Virus clé usb raccourci

Résolu
claude1988 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour depuis quelques temps jai un probleme de cle usb. tout mes dossiers deviennent des raccourci. jai regarder sur internet et jai suivi quelques etapes mais je suis perdu.ils demandent de poster des rapports et je ne sait pas ou les poster.

merci de votre aide et desolé si je ne suit pas a la bonne section je connais pas vraiment le site . je suis sur une ordi autres que la mienne je nai pas pris de chance. la mienne je vien de la faire formater. merci :D

4 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Pour remédier à cela :
    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Recherche.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Scan ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+

    0
    1. Oliv
       
      [b]############################## | UsbFix V 7.803 | [Research][/b]

      User: Olivier (Administrator) # HESSEL
      Updated 17/11/2014 by El Desaparecido - SosVirus
      Started at 15:21:11 | 20/11/2014

      Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
      Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
      Support : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Live detection : [url=http://how-to-remove.us/]http://how-to-remove.us/[/url]
      Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]

      [b]################## | System information |[/b]

      MB: PEGATRON CORPORATION (2AEE)
      CPU: AMD A4-5300 APU with Radeon(tm) HD Graphics
      GC: AMD Radeon HD 7480D
      RAM -> [Total : 5580 Mo | Free : 3292 Mo]
      Bios: AMI
      Boot: Normal boot

      OS: Microsoft(TM) Windows 8.1 Single Language (6.3.9600 64-Bit)
      WB: Internet Explorer : 11.00.9600.16384
      WB: Google Chrome : 39.0.2171.65
      WB: Mozilla Firefox : 33.1

      [b]################## | Security Information |[/b]

      AV: Windows Defender [[b](!) Disabled[/b] |Updated]
      AV: Norton Internet Security [[b](!) Disabled[/b] |[b](!) Outdated[/b]]
      AS: Norton Internet Security [[b](!) Disabled[/b] |[b](!) Outdated[/b]]
      AS: Windows Defender [[b](!) Disabled[/b] |Updated]
      AS: Spybot - Search and Destroy [Enabled |[b](!) Outdated[/b]]
      FW: Norton Internet Security [[b](!) Disabled[/b]]
      FW: Windows Firewall [Enabled]
      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]

      [b]################## | Disk Information |[/b]

      C:\ (%SystemDrive%) -> Fixed disk # 910 Gb (304 Gb free - 33%) [OS] # NTFS
      D:\ -> Fixed disk # 20 Gb (2 Gb free - 12%) [Recovery Image] # NTFS
      G:\ -> Removable disk # 30 Gb (21 Gb free - 71%) [OLI USB 5] # FAT32

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\windows\system32\userinit.exe
      04 - HKCU\..\Run : [Spotify] "C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
      04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Olivier\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      04 - HKCU\..\Run : [EPSON Stylus Office TX300F] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\windows\TEMP\E_S9EE5.tmp" /EF "HKCU"
      04 - HKCU\..\Run : [uTorrent] "C:\Users\Olivier\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
      04 - HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
      04 - HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
      04 - HKLM\..\Run : [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe
      04 - HKLM\..\Run : [BATINDICATORHL] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR_HIDList.exe
      04 - HKLM\..\Run : [OSDTool] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\CNYHKEY.exe
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
      04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
      04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Spotify] "C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
      04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Spotify Web Helper] "C:\Users\Olivier\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [EPSON Stylus Office TX300F] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\windows\TEMP\E_S9EE5.tmp" /EF "HKCU"
      04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [uTorrent] "C:\Users\Olivier\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-21-1639967255-4076848982-2394364799-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-18\..\Run : [EPSON TX300F Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJL.EXE /FU "C:\WINDOWS\TEMP\E_SC53F.tmp" /EF "HKCU"
      04GS - McAfee Security Scan Plus.lnk :

      [b]################## | Generic Research |[/b]


      [b]################## | Registry |[/b]

      Found! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
      Found! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

      [b]################## | UsbFix - Information |[/b]

      Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url]
      Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url]
      Live detection : [url=http://how-to-remove.us/]http://how-to-remove.us/[/url]

      [b]################## | Hijack |[/b]

      Hijacked! [SHD] G:\BUDA
      Hijacked! [SHD] G:\Season 1
      Hijacked! [SHD] G:\INVITATION
      Hijacked! [SHD] G:\RNIE
      Hijacked! [SHD] G:\SAT
      Hijacked! [SHD] G:\cours 2 AF
      Hijacked! [SH] G:\Club de Vinos 2 - Cotes du Rhone.ppt
      Hijacked! [SH] G:\Club de Vinos 2 - Cotes du Rhone.pptx
      Hijacked! [SH] G:\Languedoc Roussillon-rousillon.pdf
      Hijacked! [SH] G:\CATA REGIONES DE FRANCIA.pdf
      Hijacked! [SH] G:\282253_10152111542050357_636336798_n.jpg
      Hijacked! [SH] G:\Mariage Samantha et Olivier2.jpg
      Hijacked! [SHD] G:\New folder
      Hijacked! [SHD] G:\Beethoven
      Hijacked! [SHD] G:\Mozart
      Hijacked! [SHD] G:\print
      Hijacked! [SH] G:\A.Million.Ways.to.Die.in.the.West.2014.720p.BluRay.x264.YIFY.mp4
      Hijacked! [SH] G:\[www.Cpasbien.pe] deux.jours.une.nuit.2014.french.720p.bluray.x264-rough.srt
      Hijacked! [SH] G:\[www.Cpasbien.pe] La.Liste.De.Mes.Envies.2014.FRENCH.DVDRip.x264-UTT.mkv
      Hijacked! [SH] G:\[www.Cpasbien.pe] Marseille.De.Guerre.Lasse.2014.FRENCH.DVDRiP.XViD-ARTEFAC.avi
      Hijacked! [SH] G:\A.Million.Ways.to.Die.in.the.West.2014.720p.BluRay.x264.YIFY.srt
      Hijacked! [SH] G:\A Good Year 2006.720p.BluRay.x264 . NVEE.mp4
      Hijacked! [SH] G:\A.Walk.In.The.Clouds.1995.DVDRip.Xvid-Nile.avi
      Hijacked! [SH] G:\Starred.Up.2013.BRRip.XViD-juggs[ETRG].avi
      Hijacked! [SH] G:\Starred.Up.2013.BRRip.XViD-juggs[ETRG].srt
      Hijacked! [SH] G:\A.Walk.In.The.Clouds.1995.DVDRip.Xvid-Nile.sub

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
      0
    2. JackVal5
       
      ############################## | UsbFix V 8.248 | [Recherche]

      Utilisateur: valoute (Administrateur) # VALENTIN
      Mis à jour le 27/05/2016 par SOSVirus
      Lancé à 10:05:20 | 10/06/2016

      Site Web : http://www.usb-antivirus.com/fr/
      Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
      Assistance : http://www.sosvirus.net/
      Détection en Live : http://www.sosmalware.com/fr/usbfix/
      Contact : http://www.usb-antivirus.com/fr/contact/

      ################## | System information |

      MB: Acer (EZEL_HW)
      CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
      GC: Intel(R) HD Graphics Family
      RAM -> [Total : 8072 Mo | Free : 2745 Mo]
      Bios: Insyde Corp.
      Boot: Normal boot

      OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
      WB: Internet Explorer : 11.00.10586.0
      WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
      WB: Mozilla Firefox : 39.0

      ################## | Security Information |

      AV: Windows Defender [(!) Désactivé |A jour]
      AV: avast! Antivirus [(!) Désactivé |A jour]
      AS: Windows Defender [(!) Désactivé |A jour]
      AS: avast! Antivirus [(!) Désactivé |A jour]
      FW: Windows Firewall [Actif]
      SC: Security Center [Actif]
      WU: Windows Update [Actif]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disque fixe # 916 Go (142 Go libre(s) - 16%) [Acer] # NTFS
      D:\ -> Disque amovible # 58 Go (46 Go libre(s) - 80%) [] # NTFS

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKCU\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
      04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
      04 - HKCU\..\Run : [cacaoweb] "C:\Users\valoute\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
      04 - HKLM\..\Run : [GetPrivate] C:\Program Files (x86)\GetPrivate\GetPrivate.exe
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
      04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
      04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
      04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
      04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1001\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [DAEMON Tools Ultra Agent] "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [cacaoweb] "C:\Users\valoute\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-21-3137936111-1771570418-439775691-1001\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
      04GS - Dropbox.lnk : C:\Users\valoute\AppData\Roaming\Dropbox\bin\Dropbox.exe
      04GS - OneNote 2010 - Capture d’écran et lancement.lnk : C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
      04GS - CineForm Status.lnk : C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe
      04GS - Lancement rapide de SolidWorks 2013.lnk : C:\Windows\Installer\{B6B5EA7E-B91F-443D-A958-B0062FB53804}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe
      04GS - Téléchargement en arrière-plan de SolidWorks.lnk : C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe

      ################## | Recherche générique |

      Présent! D:\MerciJacquieMichel.vbe

      Analyse réalisée en 248.0 secondes

      ################## | E.O.F | http://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |
      0
  2. claude1988 Messages postés 5 Statut Membre
     
    je peu brancher cette cle a nouveau dans mon portable^

    jai brancher une autres cle dans mon portable aussi avant detre reformater. devrais-je faire la meme procedure avec mon autres cle meme si sa ne fait pas de reccourci^ merci de ton aide :D
    0
  3. Utilisateur anonyme
     
    Re

    Tu fais pour le mieux

    @+
    0
    1. Colin de Cayeux
       
      ############################## | UsbFix V 8.149 | [Recherche]

      Utilisateur: ThierrY (Administrateur) # PC-DE-THIERRY
      Mis à jour le 17/11/2015 par SosVirus
      Lancé à 20:56:42 | 17/11/2015

      Site Web : http://www.usbfix.net/
      Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
      Assistance : http://www.sosvirus.net/forum-virus-securite.html
      Détection en Live : http://comment-supprimer.fr/
      Contact : http://www.usbfix.net/contact/

      ################## | System information |

      MB: HP (3622)
      CPU: AMD Athlon(tm) X2 Dual-Core QL-64
      RAM -> [Total : 3069 Mo | Free : 1627 Mo]
      Bios: Hewlett-Packard
      Boot: Normal boot

      OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6001 32-Bit) Service Pack 1
      WB: Internet Explorer : 7.00.6000.16386
      WB: Google Chrome : 46.0.2490.86
      WB: Mozilla Firefox : 40.0.3

      ################## | Security Information |

      FW: Windows Firewall [(!) Désactivé]
      SC: Security Center [(!) Désactivé]
      WU: Windows Update [Actif]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disque fixe # 288 Go (27 Go libre(s) - 9%) [] # NTFS
      D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
      E:\ -> CD-ROM # 583 Mo (0 Mo libre(s) - 0%) [HP EN5530] # CDFS
      F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
      G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [AWEN1990] # FAT32

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      04 - HKCU\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
      04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      04 - HKCU\..\Run : [BitTorrent] "C:\Users\ThierrY\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
      04 - HKCU\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe"
      04 - HKCU\..\Run : [b1dc744b25061e431af5806d6f40055c] "C:\Users\ThierrY\AppData\Roaming\vData.exe" ..
      04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      04 - HKLM\..\Run : [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      04 - HKLM\..\Run : [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      04 - HKLM\..\Run : [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      04 - HKLM\..\Run : [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      04 - HKLM\..\Run : [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      04 - HKLM\..\Run : [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      04 - HKLM\..\Run : [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      04 - HKLM\..\Run : [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      04 - HKLM\..\Run : [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [BitTorrent] "C:\Users\ThierrY\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe"
      04 - HKU\S-1-5-21-692685257-828603254-1954775036-1000\..\Run : [b1dc744b25061e431af5806d6f40055c] "C:\Users\ThierrY\AppData\Roaming\vData.exe" ..
      04GS - Alertes de surveillance de l'encre - .lnk : C:\Program Files\HP\HP Photosmart 6520 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN28D1527005TZ;CONNECTION=USB;MONITOR=1;
      04GS - Alertes de surveillance de l'encre - HP Photosmart 6520 series.lnk : C:\Program Files\HP\HP Photosmart 6520 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN28D1527005TZ;CONNECTION=USB;MONITOR=1;
      04GS - OpenOffice.org 3.2.lnk : C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      04GS - HP Digital Imaging Monitor.lnk : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe

      ################## | Recherche générique |

      Présent! C:\Users\ThierrY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MerciJacquieMichel.vbe
      Présent! C:\Users\ThierrY\AppData\Local\Temp\MerciJacquieMichel.vbe
      Présent! F:\MerciJacquieMichel.vbe
      Présent! G:\MerciJacquieMichel.vbe
      Présent! F:\Terminales.lnk
      Présent! F:\Secondes.lnk
      Présent! F:\Médias et opinion publique.lnk
      Présent! F:\L'Afrique - Les défis du développement.lnk
      Présent! G:\BOOTEX.lnk
      Présent! G:\ESPE.lnk
      Présent! G:\.lnk
      Présent! G:\Sophie Wahnich.lnk
      Présent! G:\Laïcité - support professeur.lnk
      Présent! G:\Mémoire_Constantine_Thierry Guillopé.lnk
      Présent! G:\Benjamin_Storytelling_and_Healing.lnk
      Présent! G:\Tarnac.lnk
      Présent! G:\Rome - cours collègue.lnk
      Présent! G:\Citoyenneté et empire à Rome (Ier - IIIe siècle).lnk
      Présent! G:\Savi Rayan_Quel impact.lnk
      Présent! G:\Rat Alizée_Quel impact.lnk
      Présent! G:\Le Tigre.lnk
      Présent! G:\Canevas fabrication d'un cours.lnk
      Présent! G:\Contrôle.lnk
      Présent! G:\CR Marie Huillard 25.lnk
      Présent! G:\Fonds de carte croquis.lnk
      Présent! G:\System Volume Information.lnk
      Présent! G:\Annales Bac.lnk
      Présent! G:\Lycée.lnk
      Présent! G:\Caïmans.lnk
      Présent! G:\Arabe.lnk
      Présent! G:\Agrégation.lnk
      Présent! G:\.TemporaryItems.lnk
      Présent! G:\A Imprimer.lnk
      Présent! G:\.Trashes.lnk
      Présent! G:\Thèse.lnk
      Présent! G:\.Spotlight-V100.lnk
      Présent! G:\.Trash-1000.lnk
      Présent! G:\Papiers administratifs.lnk
      Présent! G:\Chloé.lnk
      Présent! G:\Cours Seconde.lnk
      Présent! G:\Agrégation, oraux.lnk
      Présent! G:\Cours collègues.lnk
      Présent! G:\Portable Microsoft Office 2010 - Mini.lnk
      Présent! G:\Cours Tle.lnk
      Présent! G:\Généralités (articles, documents, etc.).lnk
      Présent! G:\Méthode.lnk
      Présent! G:\Programmes.lnk
      Présent! G:\Ressources.lnk
      Présent! C:\Users\ThierrY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b1dc744b25061e431af5806d6f40055c.exe
      Présent! C:\Users\ThierrY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VKEEVGU\b1dc744b25061e431af5806d6f40055c[1].exe
      Présent! C:\Users\ThierrY\AppData\Local\Temp\chfhgfhgfhhg.exe
      Présent! C:\Users\ThierrY\AppData\Roaming\vData.exe
      Présent! HKCU\Software\b1dc744b25061e431af5806d6f40055c
      Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\b1dc744b25061e431af5806d6f40055c
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|b1dc744b25061e431af5806d6f40055c
      Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\Microsoft\Windows\CurrentVersion\Run|b1dc744b25061e431af5806d6f40055c
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
      Présent! HKU\S-1-5-21-692685257-828603254-1954775036-1000\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
      Présent! HKCU|di

      ################## | UsbFix - Information |

      UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
      Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
      Si vous avez effectué des achats sur internet,
      veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

      Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
      Info : L'infection des raccourcis USB, c'est quoi ?

      Analyse réalisée en 419.3 secondes

      ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Colin de Cayeux
         
        Salut,

        Faut faire nettoyer/supprimer sur USBFix.
        Lire le tutoriel USBFix

        Aussi :
        Pour te protéger des infections amovibles type Wscript (Windows Script Host)
        Télécharger et installer Marmiton
        (le mot de passe est malekal)
        Clic sur Désactiver au niveau de Windows Script Host.
        Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
        0