Patch pour supprimer le virus FlashGuard.exe

• alg.exe
• csrss.exe
• cssrs.exe
• cssrss.exe
• explore.exe
• expIorer.exe
• iexplorer.exe
• iexplore.exe
• lexplore.exe
• lsass.exe
• lssas.exe
• lssass.exe
• scshost.exe
• scvhost.exe
• scvhsot.exe
• smss.exe
• smsss.exe
• spoolss.exe
• spoolsv.exe
• spoolvs.exe
• ssms.exe
• sssms.exe
• ssvhost.exe
• svchost.exe
• svchsot.exe
• serivces.exe
• taskmgr.exe
• wilnogon.exe
• winl0g0n.exe
• winlgoon.exe
• winlogno.exe
• winlogon.exe
• wlnlogon.exe

• <Program Files>\Internet Explorer\iexplore.exe
• <system>\svchost.exe
• <system>\lsass.exe
• <system>\csrss.exe
• <system>\alg.exe
• <system>\winlogon.exe
• <system>\smss.exe
• <system>\spoolsv.exe
• <system>\taskmgr.exe

• System\Security\DriveGuard.exe
• autorun.inf

• FlashGuard.exe
• ReadMe.txt, contenant le texte : "This tiny software is used to protect removable storage devices from worms that are spread from one PC to another. "

• HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • FlashGuard : "%windrive%\FlashGuard\FlashGuard.exe" -run
• HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • FlashGuard : "%windrive%\FlashGuard\FlashGuard.exe" -run

Pour être lancé automatiquement à chaque démarrage du système et à chaque ouverture de session.

ATTENTION Ce virus se lance automatiquement à chaque fois que vous ouvrez ou explorez une partition, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau, de redémarrer votre machine en mode sans échec et de lancer le patch, toujours en mode sans échec.
Notez toutefois que le redémarrage en mode sans échec n'est pas indispensable.