Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Clé USB infectée par Winfile

Dernière réponse le 20 mai 2009 à 13:01:59 contact_19, le 10 fév 2006 à 11:23:48

Signaler ce message aux modérateurs

Bonjour à tous ,

J'ai trouvé sur ma clé USB un fichier nommé Winfile !!!! Par curiosité et comme un G_ _ N_D C_ N. J'ai double cliqué dessus !!!!

Maintenant je sais que c'est un virus et qu'il se propage sur tout le contenu de ma clé USB ! en l'occurence je ne sais pas comment il a fait pour arriver dessus !!! j'ai tenté de le supprimer avec unlocker mais en vain !!!

Je ne sais pas comment faire pour m'en débarrasser ! Hier j'ai basculé tout le contenu de cette clé sur un pc pour le nettoyer avec un antivirus mais aujourd hui me revoilà avec cet indésirable !!!

si vous avez des combines pour se défaire de ce cafard !! franchement je vous kiss !!! enfin faut voir avant !
non sérieux un grand merci à ceux qui pourront m'aider.

Meilleures réponses pour « Clé USB infectée par Winfile » dans :

Cle usb infecté par ( autorun . inf) Voir

Clé usb infectée Voir

Antivirus pour clé usb (Résolu) Voir

Formater une clé USB VoirLes clés USB doivent nécessairement être formatées avec le système de fichiers FAT (FAT16 ou FAT32) pour pouvoir être utilisées par les principaux systèmes d'exploitation. Sous Windows Or, pour une clé USB de capacité supérieure à 32Mo, Windows...

Windows 7 : Créer une clé USB d'installation VoirCette astuce vous permettra de créer votre clé USB d'installation de Windows 7. Ce dont vous aurez besoin Information au sujet de cet outil Procédure Autre méthode À voir également Ce qui est très utile dans le cas des...

Antivirus gratuit sur clé USB VoirParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour...

Virus et clé usb Voir

Fichiers disparus de la clé USB Voir

Clé USB endommagée Voir

Télécharger Pilote générique de clé USB Voir

Clé USB VoirIntroduction à la notion de clé USB Une clé USB (en anglais USB key) est un périphérique de stockage amovible de petit format pouvant être branché sur le port USB d'un ordinateur. Une clé USB embarque dans une coque plastifiée un...

Posez votre question Répondre

Kristopher, le 10 fév 2006 à 11:29:05

Salut,

Si tu ne trouves rien entre temps, je pense qu'il va falloir formater ta clé USB.
Normalement, tous les fichiers y compris les éventuels virus vont être supprimés.

La démarche à suivre est ici :
http://www.commentcamarche.net/faq/sujet-2895-formater-une-carte-memoire-flash-ou-une-cle-usb

Bonne chance :)

++

Répondre à Kristopher

jpdeclermont, le 10 fév 2006 à 11:33:09

Bonjour,

salut kristopher ;) la forme ce matin ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Répondre à jpdeclermont

contact_19, le 10 fév 2006 à 11:36:58

Plus d'info !!! je viens de nettoyer ma clé avec AVAST ANTIVIRUS elle semble maintenant propre !!

mais je retrouve cette infection sur le pc sur lequel je suis ! et le virus s'apelle W32/wukill.worm !!!

C'est grave Docteur ????? comment faire pour éradiquer ce virus ???

Répondre à contact_19

contact_19, le 10 fév 2006 à 11:39:32

Non pas ça !!!! tu penses que je suis obligé d'éffacer tout le contenu de ma clé ???

Répondre à contact_19

Kristopher, le 10 fév 2006 à 11:48:28

Hello

jp

Oui, ça va bien merci et toi ?
Je ne vais pas tarder à partir car c'est l'anniversaire d'une amie.
Au fait, regarde bien dans le forum, c'est l'anniv. d'un ami aussi :)

contact_19

non pas ça !!!! tu penses que je suis obligé d'éffacer tout le contenu de ma clé ???

Pas de panique, il suffit d'être un peu malin.
Après avoir soigneusement effectué un copier/coller des fichiers de ta clé USB sur le disque dur de ton PC, je ne vois pas où réside le problème ?
Au moins, tu seras quasiment certaine qu'il ne reste plus de virus sur la clé.

mais je retrouve cette infection sur le pc sur lequel je suis ! et le virus s'apelle W32/wukill.worm !!! .

Tu as de la chance, apparemment le ver n'est pas très dangereux :
http://vil.mcafeesecurity.com/vil/content/v_100833.htm

Je te préconise de scanner ton PC avec cet antivirus en ligne :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

See you ;)

Répondre à Kristopher

contact_19, le 10 fév 2006 à 12:55:12

Re Kristopher,

Je suis allé sur le site de macfee ( celui que tu m as envoyé ) Franchement j capte quedal !!! que faut il que je fasse !!!! dois je acheté ? :(

Pour le scan en ligne c'est en cours !!!

ps : hier j'ai déplacé toutes mes données sur un pc et formater ma clé USB ! puis j ai scanné le contenu que j allais remettre sur la clé et y avait rien d anormal !!! sauf que ce matin, il est revenu, en plus pendant l'heure du café !!! (:O

Répondre à contact_19

contact_19, le 10 fév 2006 à 13:51:23

Re,

Alors le scan en ligne m'a repéré 19 infections ! je ne sais pas ce qu'il en a fait !

Mais à priori plus rien ne semble anormal !!!!

J'espère qu'il ne reviendra pas !!!!!

Merci pour ton aide ;)

Répondre à contact_19

Kristopher, le 10 fév 2006 à 13:52:17

De rien :)

Je vais à un anniv. he he :D

++

Répondre à Kristopher

contact_19, le 10 fév 2006 à 18:34:15

Lol ... , bonne soirée ;)

Répondre à contact_19

ca!, le 15 déc 2006 à 12:07:05

Ouvre le gestionnaire de taches, selectionne winfile (si il ny é pa activez le ) fait "aller au processus" puis "arreter le processus" ensuite tu recherche tts les fichers "exe" tu les tri par "entreprise" et tu supprime tts les fichiers de l'entreprise "gy"(tout en gardant ta clé ds le lecteur de plus le virus a du se propager dans ton dd)

Répondre à ca!

karim, le 26 déc 2007 à 21:10:32

Mon flash disk est reconnu par xp mais je ne peux pas l'ouvrir

Répondre à karim

ingm, le 20 mai 2009 à 01:04:54

Rapport usbfix

############################## [ UsbFix V3.022 # Cleaning ]

# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:53:59 | 19/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (3,79 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (25,33 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (6,22 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,52 Go (7,51 Go free) [INTENSO] # FAT32
# H:\ # Disque amovible # 962,07 Mo (956,98 Mo free) # FAT32
# I:\ # Disque amovible # 248,62 Mo (189,7 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! "C:\WINDOWS\system32\bycool"
Deleted ! "C:\WINDOWS\system32\bycool1"
Deleted ! "C:\WINDOWS\system32\f"
Deleted ! C:\winfile.jpg
Deleted ! D:\winfile.jpg
Deleted ! E:\winfile.jpg
Deleted ! G:\winfile.jpg
Deleted ! H:\winfile.jpg
Deleted ! I:\winfile.jpg

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2af10511-7411-11dd-a378-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8826796b-425a-11de-a663-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\explore\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ed757558-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[12/04/2008 20:29|--a------|0] - C:\AUTOEXEC.BAT
[27/08/2008 14:28|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[12/04/2008 20:29|--a------|0] - C:\CONFIG.SYS
[18/05/2009 23:45|--a------|2888] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[12/04/2008 20:29|-rahs----|0] - C:\IO.SYS
[05/01/2009 21:53|--a------|14707] - C:\logicfunct.acf
[05/01/2009 21:53|--a------|1594] - C:\logicfunct.hif
[12/04/2008 20:29|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/08/2008 22:06|--a------|423] - C:\RHDSetup.log
[19/05/2009 23:56|--a------|5537] - C:\UsbFix.txt
[30/05/2008 14:15|--a------|485044] - C:\WLinstaller.exe
[21/11/2008 21:46|--a------|116224] - D:\first lab.doc
[19/04/2009 16:27|--a------|396131] - E:\A2009015.PDF
[31/03/2009 11:24|--a------|391946] - E:\A2009016.PDF
[19/05/2009 20:46|--a------|538083] - E:\d‚cret executif.pdf
[20/07/2008 10:32|-ra------|286074] - E:\F2007031.PDF
[09/04/2009 14:59|--a------|40448] - E:\?????? ?????.doc
[15/05/2009 18:11|--a------|104523] - H:\Fleurs1.jpg
[10/05/2009 22:07|--a------|1720374] - H:\mod1000.bmp
[10/05/2009 22:04|--a------|1920054] - H:\mod1000 rbin rbout.bmp
[10/05/2009 22:37|--a------|483990] - H:\fit mofi.bmp
[31/03/2009 11:24|--a------|391946] - H:\A2009016.PDF
[19/05/2009 20:46|--a------|538083] - H:\d‚cret executif.pdf
[10/01/2009 19:10|--a------|37376] - I:\????? ???.doc
[19/05/2009 20:44|--a------|113987] - I:\AP8.pdf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

Répondre à ingm

ingm, le 20 mai 2009 à 13:01:59

############################## [ UsbFix V3.022 # Scan ]

# User : Dr fellag (Administrateurs) # PC-DE-DRFELLAG
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:57:11 | 20/05/2009

# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

# C:\ # Disque fixe local # 222,88 Go (190,58 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,65 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
# H:\ # Disque amovible # 7,52 Go (4,52 Go free) [INTENSO] # FAT32

############################## [ Processus actifs ]

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\vssvc.exe
C:\windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
\\?\C:\windows\system32\wbem\WMIADAP.EXE
C:\windows\system32\conime.exe

################## [ Registre # Startup ]

HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: accrdsub="c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
HKLM_Run: PTHOSTTR=c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
HKLM_Run: CognizanceTS=rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: PDF Complete=C:\Program Files\PDF Complete\pdfsty.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: File Sanitizer=C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HKLM_Run: HP Software Update=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
HKLM_Run: IgfxTray=C:\windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\windows\system32\igfxpers.exe
HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\windows\ehome\ehTray.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{03bab0b9-3b09-11de-bbb1-00226483ff43}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.022 ! ]

Répondre à ingm

Posez votre question Répondre