Les Allergies
Alimentaires
Posez votre question Signaler

Clé USB infectée par Winfile [Résolu]

contact_19 1383Messages postés 30 janvier 2006Date d'inscription 16 avril 2012Dernière intervention - Dernière réponse le 20 mai 2009 à 13:01
bonjour à tous ,

J'ai trouvé sur ma clé USB un fichier nommé Winfile !!!! Par curiosité et comme un G_ _ N_D C_ N. J'ai double cliqué dessus !!!!

Maintenant je sais que c'est un virus et qu'il se propage sur tout le contenu de ma clé USB ! en l'occurence je ne sais pas comment il a fait pour arriver dessus !!! j'ai tenté de le supprimer avec unlocker mais en vain !!!

Je ne sais pas comment faire pour m'en débarrasser ! Hier j'ai basculé tout le contenu de cette clé sur un pc pour le nettoyer avec un antivirus mais aujourd hui me revoilà avec cet indésirable !!!


si vous avez des combines pour se défaire de ce cafard !! franchement je vous kiss !!! enfin faut voir avant !
non sérieux un grand merci à ceux qui pourront m'aider.
Lire la suite 

Clé USB infectée par Winfile »

13 réponses
Réponse
+1
moins plus
Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 10 févr. 2006 à 11:29
Salut,

Si tu ne trouves rien entre temps, je pense qu'il va falloir formater ta clé USB.
Normalement, tous les fichiers y compris les éventuels virus vont être supprimés.

La démarche à suivre est ici :
http://www.commentcamarche.net/faq/sujet-2895-formater-une-carte-memoire-flash-ou-une-cle-usb

Bonne chance :)

++

 Ajouter un commentaire - Site web
jpdeclermont- 10 févr. 2006 à 11:33
bonjour,

salut kristopher ;) la forme ce matin ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Ajouter un commentaire
Réponse
+0
moins plus
contact_19 1383Messages postés 30 janvier 2006Date d'inscription 16 avril 2012Dernière intervention 10 févr. 2006 à 11:36
plus d'info !!! je viens de nettoyer ma clé avec AVAST ANTIVIRUS elle semble maintenant propre !!

mais je retrouve cette infection sur le pc sur lequel je suis ! et le virus s'apelle W32/wukill.worm !!!

C'est grave Docteur ????? comment faire pour éradiquer ce virus ???

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
contact_19 1383Messages postés 30 janvier 2006Date d'inscription 16 avril 2012Dernière intervention 10 févr. 2006 à 11:39
non pas ça !!!! tu penses que je suis obligé d'éffacer tout le contenu de ma clé ???

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 10 févr. 2006 à 11:48
Hello

jp

Oui, ça va bien merci et toi ?
Je ne vais pas tarder à partir car c'est l'anniversaire d'une amie.
Au fait, regarde bien dans le forum, c'est l'anniv. d'un ami aussi :)

contact_19

non pas ça !!!! tu penses que je suis obligé d'éffacer tout le contenu de ma clé ???

Pas de panique, il suffit d'être un peu malin.
Après avoir soigneusement effectué un copier/coller des fichiers de ta clé USB sur le disque dur de ton PC, je ne vois pas où réside le problème ?
Au moins, tu seras quasiment certaine qu'il ne reste plus de virus sur la clé.

mais je retrouve cette infection sur le pc sur lequel je suis ! et le virus s'apelle W32/wukill.worm !!! .

Tu as de la chance, apparemment le ver n'est pas très dangereux :
http://vil.mcafeesecurity.com/vil/content/v_100833.htm

Je te préconise de scanner ton PC avec cet antivirus en ligne :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

See you ;)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
contact_19 1383Messages postés 30 janvier 2006Date d'inscription 16 avril 2012Dernière intervention 10 févr. 2006 à 12:55
re Kristopher,

Je suis allé sur le site de macfee ( celui que tu m as envoyé ) Franchement j capte quedal !!! que faut il que je fasse !!!! dois je acheté ? :(

Pour le scan en ligne c'est en cours !!!

ps : hier j'ai déplacé toutes mes données sur un pc et formater ma clé USB ! puis j ai scanné le contenu que j allais remettre sur la clé et y avait rien d anormal !!! sauf que ce matin, il est revenu, en plus pendant l'heure du café !!! (:O

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
contact_19 1383Messages postés 30 janvier 2006Date d'inscription 16 avril 2012Dernière intervention 10 févr. 2006 à 13:51
re,

Alors le scan en ligne m'a repéré 19 infections ! je ne sais pas ce qu'il en a fait !

Mais à priori plus rien ne semble anormal !!!!

J'espère qu'il ne reviendra pas !!!!!

Merci pour ton aide ;)

 Ajouter un commentaire
Kristopher- 10 févr. 2006 à 13:52
De rien :)

Je vais à un anniv. he he :D

++
contact_19- 10 févr. 2006 à 18:34
lol ... , bonne soirée ;)
Ajouter un commentaire
Réponse
+0
moins plus
ca! 15 déc. 2006 à 12:07
ouvre le gestionnaire de taches, selectionne winfile (si il ny é pa activez le ) fait "aller au processus" puis "arreter le processus" ensuite tu recherche tts les fichers "exe" tu les tri par "entreprise" et tu supprime tts les fichiers de l'entreprise "gy"(tout en gardant ta clé ds le lecteur de plus le virus a du se propager dans ton dd)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
karim 26 déc. 2007 à 21:10
mon flash disk est reconnu par xp mais je ne peux pas l'ouvrir

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ingm 31Messages postés 6 octobre 2008Date d'inscription 12 avril 2012Dernière intervention 20 mai 2009 à 01:04
rapport usbfix

############################## [ UsbFix V3.022 # Cleaning ]

# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:53:59 | 19/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (3,79 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (25,33 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (6,22 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,52 Go (7,51 Go free) [INTENSO] # FAT32
# H:\ # Disque amovible # 962,07 Mo (956,98 Mo free) # FAT32
# I:\ # Disque amovible # 248,62 Mo (189,7 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! "C:\WINDOWS\system32\bycool"
Deleted ! "C:\WINDOWS\system32\bycool1"
Deleted ! "C:\WINDOWS\system32\f"
Deleted ! C:\winfile.jpg
Deleted ! D:\winfile.jpg
Deleted ! E:\winfile.jpg
Deleted ! G:\winfile.jpg
Deleted ! H:\winfile.jpg
Deleted ! I:\winfile.jpg

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2af10511-7411-11dd-a378-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8826796b-425a-11de-a663-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\explore\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ed757558-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[12/04/2008 20:29|--a------|0] - C:\AUTOEXEC.BAT
[27/08/2008 14:28|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[12/04/2008 20:29|--a------|0] - C:\CONFIG.SYS
[18/05/2009 23:45|--a------|2888] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[12/04/2008 20:29|-rahs----|0] - C:\IO.SYS
[05/01/2009 21:53|--a------|14707] - C:\logicfunct.acf
[05/01/2009 21:53|--a------|1594] - C:\logicfunct.hif
[12/04/2008 20:29|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/08/2008 22:06|--a------|423] - C:\RHDSetup.log
[19/05/2009 23:56|--a------|5537] - C:\UsbFix.txt
[30/05/2008 14:15|--a------|485044] - C:\WLinstaller.exe
[21/11/2008 21:46|--a------|116224] - D:\first lab.doc
[19/04/2009 16:27|--a------|396131] - E:\A2009015.PDF
[31/03/2009 11:24|--a------|391946] - E:\A2009016.PDF
[19/05/2009 20:46|--a------|538083] - E:\d‚cret executif.pdf
[20/07/2008 10:32|-ra------|286074] - E:\F2007031.PDF
[09/04/2009 14:59|--a------|40448] - E:\?????? ?????.doc
[15/05/2009 18:11|--a------|104523] - H:\Fleurs1.jpg
[10/05/2009 22:07|--a------|1720374] - H:\mod1000.bmp
[10/05/2009 22:04|--a------|1920054] - H:\mod1000 rbin rbout.bmp
[10/05/2009 22:37|--a------|483990] - H:\fit mofi.bmp
[31/03/2009 11:24|--a------|391946] - H:\A2009016.PDF
[19/05/2009 20:46|--a------|538083] - H:\d‚cret executif.pdf
[10/01/2009 19:10|--a------|37376] - I:\????? ???.doc
[19/05/2009 20:44|--a------|113987] - I:\AP8.pdf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ingm 31Messages postés 6 octobre 2008Date d'inscription 12 avril 2012Dernière intervention 20 mai 2009 à 13:01
############################## [ UsbFix V3.022 # Scan ]

# User : Dr fellag (Administrateurs) # PC-DE-DRFELLAG
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:57:11 | 20/05/2009

# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

# C:\ # Disque fixe local # 222,88 Go (190,58 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,65 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
# H:\ # Disque amovible # 7,52 Go (4,52 Go free) [INTENSO] # FAT32

############################## [ Processus actifs ]

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\vssvc.exe
C:\windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
\\?\C:\windows\system32\wbem\WMIADAP.EXE
C:\windows\system32\conime.exe

################## [ Registre # Startup ]

HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: accrdsub="c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
HKLM_Run: PTHOSTTR=c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
HKLM_Run: CognizanceTS=rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: PDF Complete=C:\Program Files\PDF Complete\pdfsty.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: File Sanitizer=C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HKLM_Run: HP Software Update=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
HKLM_Run: IgfxTray=C:\windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\windows\system32\igfxpers.exe
HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\windows\ehome\ehTray.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Clé USB infectée par Winfile » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?