pas grave je vais allez sur des torrent le trouvée avec mon plus vieux pc
mais voici
ce que jai trouvée(attention c'est expérimentale) jai pas tester!!!!!!!!
arreté le processus .exe vérifier les nom des exe il prend des nom au hasard
il est éffectivement dans run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Security Center 2011" << solution supprimer Microsoft Security Center 2011 dans la liste run et regardez dans les autre clef runonce e.t.c si ya pas Microsoft Security Center 2011
supprimer tout
Microsoft Security Center 2011.lnk
%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011\Microsoft Security Center 2011.lnk
%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011\Microsoft Security Center 2011.lnk
%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011
%Documents and Settings%\[UserName]\Desktop\Microsoft Security Center 2011.lnk
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = ‘%UserProfile%\Application Data\.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe “Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe “Debugger” = ’svchost.exe’.00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe
“Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe “Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe “Debugger” = ’svchost.exe’
rechercher les dll mozcrt19.dll
et sqlite3.dll et
cookies.sqlite et les supprimer
si vous les trouvez les ligne en haut et les dll le virus ne fonctionne plus au prochain démarrage
en théorie !!!
ensuite avec ccleaner faite le ménage
redemarrer l ordinateur ensuite faite des scannes avec malwarbytes,superantispyware,et spyhunter(spyhunter il nes pas gratuit mes ça donne une idée si ya encore le virus et l'emplacement) et pour finire panda activescan en ligne >>>
http://www.pandasecurity.com/activescan/index/(p.s je ramasse des infos dans le but de créer un poste afin de créer un tuto)