Virus clé usb raccourci

Résolu/Fermé
claude1988 Messages postés 3 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014 - 19 sept. 2014 à 16:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2016 à 10:56
bonjour depuis quelques temps jai un probleme de cle usb. tout mes dossiers deviennent des raccourci. jai regarder sur internet et jai suivi quelques etapes mais je suis perdu.ils demandent de poster des rapports et je ne sait pas ou les poster.

merci de votre aide et desolé si je ne suit pas a la bonne section je connais pas vraiment le site . je suis sur une ordi autres que la mienne je nai pas pris de chance. la mienne je vien de la faire formater. merci :D
A voir également:

4 réponses

Utilisateur anonyme
19 sept. 2014 à 16:11
Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+

0
[b]############################## | UsbFix V 7.803 | [Research][/b]

User: Olivier (Administrator) # HESSEL
Updated 17/11/2014 by El Desaparecido - SosVirus
Started at 15:21:11 | 20/11/2014

Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Live detection : [url=http://how-to-remove.us/]http://how-to-remove.us/[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2AEE)
CPU: AMD A4-5300 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 7480D
RAM -> [Total : 5580 Mo | Free : 3292 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft(TM) Windows 8.1 Single Language (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.65
WB: Mozilla Firefox : 33.1

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Disabled[/b] |Updated]
AV: Norton Internet Security [[b](!) Disabled[/b] |[b](!) Outdated[/b]]
AS: Norton Internet Security [[b](!) Disabled[/b] |[b](!) Outdated[/b]]
AS: Windows Defender [[b](!) Disabled[/b] |Updated]
AS: Spybot - Search and Destroy [Enabled |[b](!) Outdated[/b]]
FW: Norton Internet Security [[b](!) Disabled[/b]]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Fixed disk # 910 Gb (304 Gb free - 33%) [OS] # NTFS
D:\ -> Fixed disk # 20 Gb (2 Gb free - 12%) [Recovery Image] # NTFS
G:\ -> Removable disk # 30 Gb (21 Gb free - 71%) [OLI USB 5] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\windows\system32\userinit.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Olivier\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [EPSON Stylus Office TX300F] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\windows\TEMP\E_S9EE5.tmp" /EF "HKCU"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Olivier\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe
04 - HKLM\..\Run : [BATINDICATORHL] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR_HIDList.exe
04 - HKLM\..\Run : [OSDTool] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\CNYHKEY.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Spotify] "C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Spotify Web Helper] "C:\Users\Olivier\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [EPSON Stylus Office TX300F] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\windows\TEMP\E_S9EE5.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [uTorrent] "C:\Users\Olivier\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [EPSON TX300F Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\WINDOWS\TEMP\E_SC53F.tmp" /EF "HKCU"
04GS - McAfee Security Scan Plus.lnk :

[b]################## | Generic Research |[/b]


[b]################## | Registry |[/b]

Found! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Found! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
Live detection : [url=http://how-to-remove.us/]http://how-to-remove.us/[/url]

[b]################## | Hijack |[/b]

Hijacked! [SHD] G:\BUDA
Hijacked! [SHD] G:\Season 1
Hijacked! [SHD] G:\INVITATION
Hijacked! [SHD] G:\RNIE
Hijacked! [SHD] G:\SAT
Hijacked! [SHD] G:\cours 2 AF
Hijacked! [SH] G:\Club de Vinos 2 - Cotes du Rhone.ppt
Hijacked! [SH] G:\Club de Vinos 2 - Cotes du Rhone.pptx
Hijacked! [SH] G:\Languedoc Roussillon-rousillon.pdf
Hijacked! [SH] G:\CATA REGIONES DE FRANCIA.pdf
Hijacked! [SH] G:\282253_10152111542050357_636336798_n.jpg
Hijacked! [SH] G:\Mariage Samantha et Olivier2.jpg
Hijacked! [SHD] G:\New folder
Hijacked! [SHD] G:\Beethoven
Hijacked! [SHD] G:\Mozart
Hijacked! [SHD] G:\print
Hijacked! [SH] G:\A.Million.Ways.to.Die.in.the.West.2014.720p.BluRay.x264.YIFY.mp4
Hijacked! [SH] G:\[www.Cpasbien.pe] deux.jours.une.nuit.2014.french.720p.bluray.x264-rough.srt
Hijacked! [SH] G:\[www.Cpasbien.pe] La.Liste.De.Mes.Envies.2014.FRENCH.DVDRip.x264-UTT.mkv
Hijacked! [SH] G:\[www.Cpasbien.pe] Marseille.De.Guerre.Lasse.2014.FRENCH.DVDRiP.XViD-ARTEFAC.avi
Hijacked! [SH] G:\A.Million.Ways.to.Die.in.the.West.2014.720p.BluRay.x264.YIFY.srt
Hijacked! [SH] G:\A Good Year 2006.720p.BluRay.x264 . NVEE.mp4
Hijacked! [SH] G:\A.Walk.In.The.Clouds.1995.DVDRip.Xvid-Nile.avi
Hijacked! [SH] G:\Starred.Up.2013.BRRip.XViD-juggs[ETRG].avi
Hijacked! [SH] G:\Starred.Up.2013.BRRip.XViD-juggs[ETRG].srt
Hijacked! [SH] G:\A.Walk.In.The.Clouds.1995.DVDRip.Xvid-Nile.sub

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
0
############################## | UsbFix V 8.248 | [Recherche]

Utilisateur: valoute (Administrateur) # VALENTIN
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 10:05:20 | 10/06/2016

Site Web : http://www.usb-antivirus.com/fr/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/
Détection en Live : http://www.sosmalware.com/fr/usbfix/
Contact : http://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Acer (EZEL_HW)
CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 8072 Mo | Free : 2745 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
WB: Internet Explorer : 11.00.10586.0
WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
WB: Mozilla Firefox : 39.0

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 916 Go (142 Go libre(s) - 16%) [Acer] # NTFS
D:\ -> Disque amovible # 58 Go (46 Go libre(s) - 80%) [] # NTFS

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKCU\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [cacaoweb] "C:\Users\valoute\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [GetPrivate] C:\Program Files (x86)\GetPrivate\GetPrivate.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1001\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [cacaoweb] "C:\Users\valoute\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1001\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - Dropbox.lnk : C:\Users\valoute\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - OneNote 2010 - Capture d’écran et lancement.lnk : C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
04GS - CineForm Status.lnk : C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe
04GS - Lancement rapide de SolidWorks 2013.lnk : C:\Windows\Installer\{B6B5EA7E-B91F-443D-A958-B0062FB53804}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe
04GS - Téléchargement en arrière-plan de SolidWorks.lnk : C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe

################## | Recherche générique |

Présent! D:\MerciJacquieMichel.vbe

Analyse réalisée en 248.0 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |
0
claude1988 Messages postés 3 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014
19 sept. 2014 à 16:40
dsl mauvais lien https://www.cjoint.com/?0ItqQ7sU7rZ

merci de ton aide
0
claude1988 Messages postés 3 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014
19 sept. 2014 à 16:58
je peu brancher cette cle a nouveau dans mon portable^

jai brancher une autres cle dans mon portable aussi avant detre reformater. devrais-je faire la meme procedure avec mon autres cle meme si sa ne fait pas de reccourci^ merci de ton aide :D
0
Utilisateur anonyme
19 sept. 2014 à 19:19
Re

Tu fais pour le mieux

@+
0
Colin de Cayeux
17 nov. 2015 à 22:36
############################## | UsbFix V 8.149 | [Recherche]

Utilisateur: ThierrY (Administrateur) # PC-DE-THIERRY
Mis à jour le 17/11/2015 par SosVirus
Lancé à 20:56:42 | 17/11/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: HP (3622)
CPU: AMD Athlon(tm) X2 Dual-Core QL-64
RAM -> [Total : 3069 Mo | Free : 1627 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6001 32-Bit) Service Pack 1
WB: Internet Explorer : 7.00.6000.16386
WB: Google Chrome : 46.0.2490.86
WB: Mozilla Firefox : 40.0.3

################## | Security Information |

FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 288 Go (27 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM # 583 Mo (0 Mo libre(s) - 0%) [HP EN5530] # CDFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [AWEN1990] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [BitTorrent] "C:\Users\ThierrY\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKCU\..\Run : [b1dc744b25061e431af5806d6f40055c] "C:\Users\ThierrY\AppData\Roaming\vData.exe" ..
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\..\Run : [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\..\Run : [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\..\Run : [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
04 - HKLM\..\Run : [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [BitTorrent] "C:\Users\ThierrY\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [b1dc744b25061e431af5806d6f40055c] "C:\Users\ThierrY\AppData\Roaming\vData.exe" ..
04GS - Alertes de surveillance de l'encre - .lnk : C:\Program Files\HP\HP Photosmart 6520 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN28D1527005TZ;CONNECTION=USB;MONITOR=1;
04GS - Alertes de surveillance de l'encre - HP Photosmart 6520 series.lnk : C:\Program Files\HP\HP Photosmart 6520 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN28D1527005TZ;CONNECTION=USB;MONITOR=1;
04GS - OpenOffice.org 3.2.lnk : C:\Program Files\OpenOffice.org 3\program\quickstart.exe
04GS - HP Digital Imaging Monitor.lnk : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe

################## | Recherche générique |

Présent! C:\Users\ThierrY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MerciJacquieMichel.vbe
Présent! C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe
Présent! F:\MerciJacquieMichel.vbe
Présent! G:\MerciJacquieMichel.vbe
Présent! F:\Terminales.lnk
Présent! F:\Secondes.lnk
Présent! F:\Médias et opinion publique.lnk
Présent! F:\L'Afrique - Les défis du développement.lnk
Présent! G:\BOOTEX.lnk
Présent! G:\ESPE.lnk
Présent! G:\.lnk
Présent! G:\Sophie Wahnich.lnk
Présent! G:\Laïcité - support professeur.lnk
Présent! G:\Mémoire_Constantine_Thierry Guillopé.lnk
Présent! G:\Benjamin_Storytelling_and_Healing.lnk
Présent! G:\Tarnac.lnk
Présent! G:\Rome - cours collègue.lnk
Présent! G:\Citoyenneté et empire à Rome (Ier - IIIe siècle).lnk
Présent! G:\Savi Rayan_Quel impact.lnk
Présent! G:\Rat Alizée_Quel impact.lnk
Présent! G:\Le Tigre.lnk
Présent! G:\Canevas fabrication d'un cours.lnk
Présent! G:\Contrôle.lnk
Présent! G:\CR Marie Huillard 25.lnk
Présent! G:\Fonds de carte croquis.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Annales Bac.lnk
Présent! G:\Lycée.lnk
Présent! G:\Caïmans.lnk
Présent! G:\Arabe.lnk
Présent! G:\Agrégation.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\A Imprimer.lnk
Présent! G:\.Trashes.lnk
Présent! G:\Thèse.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\.Trash-1000.lnk
Présent! G:\Papiers administratifs.lnk
Présent! G:\Chloé.lnk
Présent! G:\Cours Seconde.lnk
Présent! G:\Agrégation, oraux.lnk
Présent! G:\Cours collègues.lnk
Présent! G:\Portable Microsoft Office 2010 - Mini.lnk
Présent! G:\Cours Tle.lnk
Présent! G:\Généralités (articles, documents, etc.).lnk
Présent! G:\Méthode.lnk
Présent! G:\Programmes.lnk
Présent! G:\Ressources.lnk
Présent! C:\Users\ThierrY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b1dc744b25061e431af5806d6f40055c.exe
Présent! C:\Users\ThierrY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VKEEVGU\b1dc744b25061e431af5806d6f40055c[1].exe
Présent! C:\Users\ThierrY\AppData\Local\Temp\chfhgfhgfhhg.exe
Présent! C:\Users\ThierrY\AppData\Roaming\vData.exe
Présent! HKCU\Software\b1dc744b25061e431af5806d6f40055c
Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\b1dc744b25061e431af5806d6f40055c
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|b1dc744b25061e431af5806d6f40055c
Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\Microsoft\Windows\CurrentVersion\Run|b1dc744b25061e431af5806d6f40055c
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
Présent! HKCU|di

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

Analyse réalisée en 419.3 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Colin de Cayeux
10 juin 2016 à 10:56
Salut,

Faut faire nettoyer/supprimer sur USBFix.
Lire le tutoriel USBFix

Aussi :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
0