Sujet Précédent Sujet Suivant

Virus sur clé USB qui transforme les dossiers en raccourci help

Fermé
anwar - 2 août 2014 à 09:44
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 2 août 2014 à 11:00
Bonjour,

j'ai ma cle usb infecté par un virus qui trnasforme les dossiers en raccorci merci de votre aide
ci-dessous le contenu du rapport usbfix

[b]############################## | UsbFix V 7.177 | [Recherche][/b]

Utilisateur: lud (Administrateur) # UM5-DCS0K14J
Mis à jour le 29/07/2014 par El Desaparecido - SosVirus
Lancé à 09:23:55 | 02/08/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 2000 Mo | Free : 480 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 28.0

[b]################## | Security Information |[/b]

AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (91 Go libre(s) - 61%) [OS] # NTFS
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [Lexar] # FAT32

[b]################## | Autorun |[/b]

E:\cv jl muller promo.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cod subit l'action.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\CV Ahmed HADDOUCHE.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\eval.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\questionnaire présentation tbi.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\logo.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cle.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\abcd3.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Guide_utilisation_IW8_6.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\pp.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\dropbox.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\CNFETP-2013-2014.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\questionnaire formation.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\eazy.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\CV BOMART Fabrice .lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cyndy.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\addligne8.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\test.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\addligne11.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\addligne10.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cours interwrite lou07 2013.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\syll_exercices_sacsyll_theme6.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\modélisation OP 30 09 lhoussain.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Accord participe passé verbe pronominaux.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\leparticipepassdesverbespronominaux.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\PASSEPORT.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\RECYCLER.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\addligne7.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\participepassetroisieme.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Participe Passe lecon cm.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\accords_avec_avoir_et_etre.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Les technologies interactives.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ACCORD_DU_PARTICIPE_PASSE.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\corrige accord du participe passe.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Fiche exercices L'accord du participe passé.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ActivInspire Serial Number.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\formation_appmobiles_debutant_v1.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\formation_appmobiles_avance_v1.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ACCORD_DU_PARTICIPE_PASSE bis.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\modélisation OP 30 09 lhoussain2.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\formation_appmobiles_intermediaire_v1.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\application pedagogiques.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\liste_d_applications_pedagogiques_pour_l_ecole.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Entre poèmes japonais.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\101-Apps-pour-iPad1.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ipad2_guide_de_lutilisateur.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\AppleTV_SetupGuide.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\iPad_Complete_Demo_Guide_L514090A-fr_FR.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\modélisation OP 30 09 lhoussain_david.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\exo tbi.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\~$Cours Ipad et tablette.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Futur antérieur.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\RyanairBoardingPass LILLE FEZ.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\liste cours.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\RyanairBoardingPass.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\modélisation OP 30 09 lhoussain_david version avec mois 12.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\MDP.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ANWAR.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\BILLETS .lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\LIVRET du STAGIAIRE compétences clés Conchita.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\LIVRET du STAGIAIRE compétences clés BOUCHOUI Sonia.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\securité boot.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cle windows.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\vous devez mettre tous les mots dans le bon ordre pour trouver la phrase juste.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\PLANNING CENTRE 2014.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\SecureII.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\interwrite.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\saint vaast.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\wordpress.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\presentation intewrite workspace ecole.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\math decimaux.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\présentation Tbi juillet 2013.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\timpass.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\determinant.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Caroline.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\linda.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\VPI epson.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\AROFESSEP.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Exo_TCD et Base.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\compétences cles 2012_2013.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\depanage.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\iPad.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\tm.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\competences clés etat 2012 mous.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\ipad activitées 12_2013.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\miloud.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Xp pro Multiposte.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\francais.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\insercroix.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\eeepc drivers.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Presence insercroix.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\prometheon cours.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\livret.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\formation Publisher Clé.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\mardi 19 mai.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Exerçons nous.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Espoir.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Alphabet.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\son au cp.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\AG 2014.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\cod.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\compétences clés 2014.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Tableau croisé dynamique_DIF.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\System Volume Information.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\internet et legislation.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Handy CD Ripper.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\joseph.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\internet et legislation HOME.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\google apps.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\espoir fin juillet.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\saint vincent.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\école .lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\oui_mem_leak.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\mon cartable site.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)
E:\Nouveau dossier.lnk -> E:\222.vbe - (SHA1: 631CE2D76733E566A81999D4BC487325973C2BEB)

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [222] wscript.exe //B "C:\DOCUME~1\lud\LOCALS~1\Temp\222.vbe"
04 - HKLM\..\Run : [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDellB.exe" /mode2
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre7\bin\jusched.exe"
04 - HKLM\..\Run : [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
04 - HKLM\..\Run : [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\..\Run : [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
04 - HKLM\..\Run : [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [ActivManager] C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
04 - HKLM\..\Run : [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\..\Run : [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
04 - HKLM\..\Run : [222] wscript.exe //B "C:\DOCUME~1\lud\LOCALS~1\Temp\222.vbe"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008\..\Run : [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008\..\Run : [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008\..\Run : [222] wscript.exe //B "C:\DOCUME~1\lud\LOCALS~1\Temp\222.vbe"
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-529145574-535125764-3536157204-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [222] wscript.exe //B "C:\DOCUME~1\lud\LOCALS~1\Temp\222.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect"
04 - HKU\S-1-5-18\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect"

[b]################## | Recherche générique |[/b]

Présent! C:\Documents and Settings\lud\Menu Démarrer\Programmes\Démarrage\222.vbe
Présent! C:\DOCUME~1\lud\LOCALS~1\Temp\222.vbe
Présent! E:\222.vbe
Présent! E:\cv r promo.lnk
Présent! E:\cod subit l'action.lnk
Présent! E:\CV.lnk
Présent! E:\eval.lnk
Présent! E:\questionnaire présentation tbi.lnk
Présent! E:\logo.lnk
Présent! E:\cle.lnk
Présent! E:\abcd3.lnk
Présent! E:\Guide_utilisation_IW8_6.lnk
Présent! E:\pp.lnk
Présent! E:\dropbox.lnk
Présent! E:\CNFETP-2013-2014.lnk
Présent! E:\questionnaire formation.lnk
Présent! E:\eazy.lnk
Présent! E:\CV BOMART Fabrice .lnk
Présent! E:\cyndy.lnk
Présent! E:\addligne8.lnk
Présent! E:\test.lnk
Présent! E:\addligne11.lnk
Présent! E:\addligne10.lnk
Présent! E:\cours interwrite lou07 2013.lnk
Présent! E:\syll_exercices_sacsyll_theme6.lnk
Présent! E:\modélisation OP 30 09 lhoussain.lnk
Présent! E:\Accord participe passé verbe pronominaux.lnk
Présent! E:\leparticipepassdesverbespronominaux.lnk
Présent! E:\PA.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\addligne7.lnk
Présent! E:\participepassetroisieme.lnk
Présent! E:\Participe Passe lecon cm.lnk
Présent! E:\accords_avec_avoir_et_etre.lnk
Présent! E:\Les technologies interactives.lnk
Présent! E:\ACCORD_DU_PARTICIPE_PASSE.lnk
Présent! E:\corrige accord du participe passe.lnk
Présent! E:\Fiche exercices L'accord du participe passé.lnk
Présent! E:\ActivInspire Serial Number.lnk
Présent! E:\formation_appmobiles_debutant_v1.lnk
Présent! E:\formation_appmobiles_avance_v1.lnk
Présent! E:\ACCORD_DU_PARTICIPE_PASSE bis.lnk
Présent! E:\modélisation OP 30 09 lhoussain2.lnk
Présent! E:\formation_appmobiles_intermediaire_v1.lnk
Présent! E:\application pedagogiques.lnk
Présent! E:\liste_d_applications_pedagogiques_pour_l_ecole.lnk
Présent! E:\Entre poèmes japonais.lnk
Présent! E:\101-Apps-pour-iPad1.lnk
Présent! E:\guide_de_lutilisateur.lnk
Présent! E:\gg.lnk
Présent! E:\iPad_Complete_Demo_Guide_L514090A-fr_FR.lnk
Présent! E:\.lnk
Présent! E:\modélisation OP 30 09 lhoussain_david.lnk
Présent! E:\exo tbi.lnk
Présent! E:\~$Cours Ipad et tablette.lnk
Présent! E:\Futur antérieur.lnk
Présent! E:\RyanairBoardingPass LILLE FEZ.lnk
Présent! E:\liste cours.lnk
Présent! E:\Ry.lnk
Présent! E:\modélisation OP 30 09 lhoussain_david version avec mois 12.lnk
Présent! E:\MDP.lnk
Présent! E:\Lhoussain ANWAR.lnk
Présent! E:\BILLETS.lnk
Présent! E:\LIVR.lnk
Présent! E:\LIVRET d.lnk
Présent! E:\securité boot.lnk
Présent! E:\cle windows.lnk
Présent! E:\vous devez mettre tous les mots dans le bon ordre pour trouver la phrase juste.lnk
Présent! E:\PLAN.lnk
Présent! E:\SecureII.lnk
Présent! E:\interwrite.lnk
Présent! E:\saint vaast.lnk
Présent! E:\wordpress.lnk
Présent! E:\presentation intewrite workspace ecole.lnk
Présent! E:\math decimaux.lnk
Présent! E:\présentation Tbi juillet 2013.lnk
Présent! E:\timpass.lnk
Présent! E:\determinant.lnk
Présent! E:\Caroline.lnk
Présent! E:\linda.lnk
Présent! E:\VPI epson.lnk
Présent! E:\AROFESSEP.lnk
Présent! E:\Exo_TCD et Base.lnk
Présent! E:\compétences cles 2012_2013.lnk
Présent! E:\depanage.lnk
Présent! E:\iPad.lnk
Présent! E:\tm.lnk
Présent! E:\competences clés.lnk
Présent! E:\ipad activitées 12_2013.lnk
Présent! E:\moud.lnk
Présent! E:\ Multiposte.lnk
Présent! E:\francais.lnk
Présent! E:\ins.lnk
Présent! E:\eeepc drivers.lnk
Présent! E:\Presence .lnk
Présent! E:\prometheon cours.lnk
Présent! E:\livret.lnk
Présent! E:\formation Publisher Clé.lnk
Présent! E:\mardi 19 mai.lnk
Présent! E:\Exerçons nous.lnk
Présent! E:\Espoir.lnk
Présent! E:\Alphabet.lnk
Présent! E:\son au cp.lnk
Présent! E:\AG 2014.lnk
Présent! E:\cod.lnk
Présent! E:\compétences clés 2014.lnk
Présent! E:\Tableau croisé dynamique_DIF.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\internet et legislation.lnk
Présent! E:\Handy CD Ripper.lnk
Présent! E:\joseph.lnk
Présent! E:\internet et legislation HOME.lnk
Présent! E:\google apps.lnk
Présent! E:\fin juillet.lnk
Présent! E:\saint .lnk
Présent! E:\école st vincent LOOS.lnk
Présent! E:\oui_mem_leak.lnk
Présent! E:\mon cartable site.lnk
Présent! E:\Nouveau dossier.lnk
Présent! C:\Documents and Settings\lud\Local Settings\Temp\222.vbe

[b]################## | Registre |[/b]

Présent! HKU\S-1-5-21-529145574-535125764-3536157204-1008\Software\Microsoft\Windows\CurrentVersion\Run|222
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|222
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|222

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Hijacked! [SHD] E:\pp
Hijacked! [SHD] E:\SecureII
Hijacked! [SHD] E:\interwrite
Hijacked! [SH] E:\addligne7.pdf
Hijacked! [SH] E:\oui_mem_leak.txt
Hijacked! [SHD] E:\saint va
Hijacked! [SH] E:\mon cartable site.docx
Hijacked! [SHD] E:\wordpress
Hijacked! [SH] E:\cours interwrite lou07 2013.gwb
Hijacked! [SHD] E:\presentation intewrite workspace ecole
Hijacked! [SHD] E:\dropbox
Hijacked! [SHD] E:\math decimaux
Hijacked! [SH] E:\addligne11.pdf
Hijacked! [SH] E:\addligne10.pdf
Hijacked! [SH] E:\addligne8.pdf
Hijacked! [SHD] E:\eazy
Hijacked! [SHD] E:\cyndy
Hijacked! [SHD] E:\présentation Tbi juillet 2013
Hijacked! [SH] E:\syll_exercices_sacsyll_theme6.pdf
Hijacked! [SH] E:\CNFETP-2013-2014.pdf
Hijacked! [SH] E:\questionnaire formation.doc
Hijacked! [SH] E:\cle.txt
Hijacked! [SHD] E:\test
Hijacked! [SHD] E:\timpass
Hijacked! [SH] E:\questionnaire présentation tbi.doc
Hijacked! [SH] E:\CV A.docx
Hijacked! [SH] E:\cpromo.docx
Hijacked! [SH] E:\Guide_utilisation_IW8_6.ppt
Hijacked! [SH] E:\modélisation OP 30 09 lhoussain.xlsx
Hijacked! [SH] E:\Accord participe passé verbe pronominaux.docx
Hijacked! [SH] E:\leparticipepassdesverbespronominaux.pdf
Hijacked! [SH] E:\participepassetroisieme.pdf
Hijacked! [SH] E:\Participe Passe lecon cm.docx
Hijacked! [SH] E:\accords_avec_avoir_et_etre.pdf
Hijacked! [SH] E:\cod subit l'action.docx
Hijacked! [SHD] E:\determinant
Hijacked! [SH] E:\CV BOMART Fabrice .docx
Hijacked! [SHD] E:\Caroline
Hijacked! [SHD] E:\linda
Hijacked! [SHD] E:\VPI epson
Hijacked! [SHD] E:\AR
Hijacked! [SH] E:\PAST.pdf
Hijacked! [SH] E:\Les technologies interactives.docx
Hijacked! [SH] E:\ACCORD_DU_PARTICIPE_PASSE.doc
Hijacked! [SHD] E:\Exo_TCD et Base
Hijacked! [SH] E:\corrige accord du participe passe.pdf
Hijacked! [SH] E:\Fiche exercices L'accord du participe passé.pdf
Hijacked! [SH] E:\ActivInspire Serial Number.docx
Hijacked! [SH] E:\formation_appmobiles_debutant_v1.docx
Hijacked! [SH] E:\formation_appmobiles_avance_v1.docx
Hijacked! [SH] E:\ACCORD_DU_PARTICIPE_PASSE bis.doc
Hijacked! [SH] E:\modélisation OP 30 09 lhoussain2.xlsx
Hijacked! [SH] E:\formation_appmobiles_intermediaire_v1.docx
Hijacked! [SHD] E:\compétences cles 2012_2013
Hijacked! [SHD] E:\depanage
Hijacked! [SH] E:\~$Cours Ipad et tablette.pptx
Hijacked! [SH] E:\application pedagogiques.txt
Hijacked! [SH] E:\liste_d_applications_pedagogiques_pour_l_ecole.pdf
Hijacked! [SH] E:\Entre poèmes japonais.docx
Hijacked! [SH] E:\101-Apps-pour-iPad1.pdf
Hijacked! [SH] E:\ipad2_guide_de_lutilisateur.pdf
Hijacked! [SH] E:\AppleTV_SetupGuide.pdf
Hijacked! [SH] E:\iPad_Complete_Demo_Guide_L514090A-fr_FR.pdf
Hijacked! [SH] E:\eval.flipchart
Hijacked! [SHD] E:\iPad
Hijacked! [SHD] E:\tm
Hijacked! [SH] E:\.~lock.Oser La Solidarité.odt#
Hijacked! [SHD] E:\ggggggggg
Hijacked! [SHD] E:\ipad activitées 12_2013
Hijacked! [SHD] E:\miloud
Hijacked! [SH] E:\modélisation OP 30 09 lhoussain_david.xlsx
Hijacked! [SH] E:\Futur antérieur.docx
Hijacked! [SH] E:\Rya.pdf
Hijacked! [SH] E:\liste cours.xls
Hijacked! [SH] E:\RyngPass.pdf
Hijacked! [SHD] E:\Xp pro Multiposte
Hijacked! [SHD] E:\francais
Hijacked! [SHD] E:\insercroix
Hijacked! [SHD] E:\eeepc drivers
Hijacked! [SH] E:\ version avec mois 12.xlsx
Hijacked! [SH] E:\exo tbi.gwb
Hijacked! [SHD] E:\Presence
Hijacked! [SHD] E:\prometheon cours
Hijacked! [SHD] E:\livret
Hijacked! [SHD] E:\form
Hijacked! [SH] E:\logo.docx
Hijacked! [SH] E:\MD.pdf
Hijacked! [SHD] E:\mardi 19 mai
Hijacked! [SHD] E:\Exerçons nous
Hijacked! [SH] E:\Lhous.docx
Hijacked! [SH] E:\BILLE.docx
Hijacked! [SH] E:\abcd3.zip
Hijacked! [SHD] E:\Espoir
Hijacked! [SHD] E:\alphabet
Hijacked! [SHD] E:\son au cp
Hijacked! [SHD] E:\AG 2014
Hijacked! [SHD] E:\cod
Hijacked! [SH] E:\LIVRET du .doc
Hijacked! [SH] E:\LIVRET .doc
Hijacked! [SHD] E:\compétences clés 2014
Hijacked! [SHD] E:\Tableau croisé dynamique_DIF
Hijacked! [SHD] E:\internet et legislation
Hijacked! [SHD] E:\Handy CD Ripper
Hijacked! [SH] E:\???? ??? ?????? ???????? ?? ??????? ???? ????.mp4
Hijacked! [SHD] E:\joseph
Hijacked! [SH] E:\securité boot.docx
Hijacked! [SH] E:\cle windows.txt
Hijacked! [SHD] E:\internet et legislation HOME
Hijacked! [SHD] E:\google apps
Hijacked! [SHD] E:\espoir fin juillet
Hijacked! [SHD] E:\sai
Hijacked! [SHD] E:\éc
Hijacked! [SH] E:\vous devez mettre tous les mots dans le bon ordre pour trouver la phrase juste.docx
Hijacked! [SH] E:\222.vbe
Hijacked! [SHD] E:\Nouveau dossier
Hijacked! [SH] E:\PLAN.xlsx

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]


A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
2 août 2014 à 10:25
Salut,

Fais supprimer et donne le rapport.
0
Réponse 2 / 2
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
2 août 2014 à 11:00
https://forums.commentcamarche.net/forum/affich-30598221-virus-usb-qui-tronsforme-les-dossiers-en-raccourci

....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse