Virus qui cree des raccourci sur les clés USB [Résolu/Fermé]

Signaler
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016
-
Malekal_morte-
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
-
Bonjour,



Bonjour,
Je vient d'être infecté par le virus qui créer des raccourci sur toutes les clés usb.
j'ai tout fait mais je n'arrive pas à le détruire.
Pouvez vous m'aider à m'en débarrasser s'il vous plait.

Ja machine tourne sur Windows 7 et j'ai AVG comme antivirus
Merci

8 réponses

Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

http://forum.malekal.com/explications-infections-disques-amovibles-clefs-usb-etc-t5544.html

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : http://www.malekal.com/tutorial_USBFix.php

Gyang225
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

Merci pour ton aide, mais franchement je n'arrive pas faire tout ce que te dis dans le tuto.
N' y aurait-il pas un tuto un peu plus simple à exécuter?
Aide moi s'il te plait
Malekal_morte-
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
tu bloques où ?
Gyang225
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

"Téléchargez dans un premier temps l'outil suivant, réalisé par sUBs, et exécutez le en suivant les instructions : à savoir brancher tous les supports amovibles infectés."
Je ne vois pas l'outil à télécharger.
Malekal_morte-
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
C'est ce tutorial qu'il faut suivre : http://www.malekal.com/2010/11/12/tutorial-usbfix/
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

Voici ce qui s'affiche apres les recherche



############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:05:01 | 21/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1913 Mo| Free : 1316 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 712 |ParentID: 704)
C:\Windows\system32\csrss.exe (ID: 768 |ParentID: 760)
C:\Windows\system32\wininit.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 824 |ParentID: 776)
C:\Windows\system32\winlogon.exe (ID: 856 |ParentID: 760)
C:\Windows\system32\lsass.exe (ID: 884 |ParentID: 776)
C:\Windows\system32\lsm.exe (ID: 892 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 824)
C:\Windows\System32\spoolsv.exe (ID: 1760 |ParentID: 824)
C:\Windows\system32\taskeng.exe (ID: 1772 |ParentID: 1224)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 824)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1916 |ParentID: 824)
C:\Program Files\AVG\AVG2014\avgfws.exe (ID: 1940 |ParentID: 824)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 2004 |ParentID: 824)
C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2024 |ParentID: 824)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 344 |ParentID: 824)
C:\Windows\system32\sppsvc.exe (ID: 760 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 2524 |ParentID: 824)
C:\Windows\System32\WUDFHost.exe (ID: 2768 |ParentID: 1196)
C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 1196)
C:\Windows\system32\taskhost.exe (ID: 2976 |ParentID: 824)
C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3244 |ParentID: 3020)
C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe (ID: 3252 |ParentID: 3020)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3260 |ParentID: 3020)
C:\Program Files\Start Menu X\StartMenuX.exe (ID: 3268 |ParentID: 3020)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3328 |ParentID: 3020)
C:\Windows\System32\wscript.exe (ID: 3396 |ParentID: 3020)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3588 |ParentID: 3244)
C:\Windows\system32\SearchIndexer.exe (ID: 3616 |ParentID: 824)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3852 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1688 |ParentID: 3616)
C:\Windows\system32\SearchFilterHost.exe (ID: 2284 |ParentID: 3616)
C:\Program Files\Microsoft\BingDesktop\BDExtHost.exe (ID: 2928 |ParentID: 1000)
C:\Program Files\Microsoft\BingDesktop\BDAppHost.exe (ID: 3100 |ParentID: 1000)
C:\Program Files\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 3152 |ParentID: 1000)
C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 1332 |ParentID: 3260)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 824)
C:\Windows\system32\taskhost.exe (ID: 1860 |ParentID: 824)

################## | Regedit Run |

04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
Présent! H:\rkQ5JDjH.vbs
Présent! I:\rkQ5JDjH.vbs
Présent! J:\rkQ5JDjH.vbs
Présent! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
Présent! H:\.lnk
Présent! H:\.face.lnk
Présent! H:\.estrongs.lnk
Présent! H:\.dataviz.lnk
Présent! H:\.socratica.lnk
Présent! H:\.clipboard.lnk
Présent! H:\.PolarisViewer4.lnk
Présent! H:\MONPRODEMC.lnk
Présent! H:\stats.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\Android.lnk
Présent! H:\downloadmanager.lnk
Présent! H:\LazyList.lnk
Présent! H:\App2SD.lnk
Présent! H:\Sudoku.lnk
Présent! H:\Bluetooth.lnk
Présent! H:\DictionariesNGHS.lnk
Présent! H:\ppy_cross.lnk
Présent! H:\data-app.lnk
Présent! H:\golocker.lnk
Présent! H:\GOSMS.lnk
Présent! H:\DCIM.lnk
Présent! H:\Nearby.lnk
Présent! H:\Download.lnk
Présent! H:\EMCArticleGratuit.lnk
Présent! H:\GOLauncherEX.lnk
Présent! H:\log.lnk
Présent! H:\Pictures.lnk
Présent! H:\AppGame.lnk
Présent! H:\Playlists.lnk
Présent! H:\deviceInformation.lnk
Présent! H:\com.freerange360.mpp.GOAL.lnk
Présent! H:\SoloLauncher.lnk
Présent! H:\the_noble_quran.lnk
Présent! H:\Ringtones.lnk
Présent! H:\Socratica.lnk
Présent! H:\WPViewernew.lnk
Présent! H:\video_downloads.lnk
Présent! H:\torrents.lnk
Présent! H:\Sounds.lnk
Présent! H:\systeme positive.lnk
Présent! H:\Coran.lnk
Présent! H:\Music.lnk
Présent! H:\quran_android.lnk
Présent! I:\.android_secure.lnk
Présent! I:\DOUA.lnk
Présent! I:\01 - Océan.lnk
Présent! I:\01 - J'ai Compris.lnk
Présent! I:\LOST.DIR.lnk
Présent! I:\DCIM.lnk
Présent! I:\PCEM2.lnk
Présent! I:\Android.lnk
Présent! I:\Audio.lnk
Présent! I:\Videos.lnk
Présent! I:\Others.lnk
Présent! I:\music.lnk
Présent! I:\Nouveau dossier.lnk
Présent! J:\1390295992.lnk
Présent! J:\1390300090.lnk
Présent! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
Présent! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
Présent! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
Présent! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
Présent! J:\RogueKiller.lnk
Présent! J:\windows visi.lnk
Présent! J:\ZHPDiag2.lnk
Présent! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
Présent! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
Présent! C:\Win

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Présent! HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Présent! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
ok fais suppression sur USBFix et voyons ce que cela donne.
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

rapport apres suppression

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:18:41 | 21/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1913 Mo| Free : 773 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (94 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 152 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 12 Go (8 Go libre(s) - 71%) [] # FAT32
I:\ -> Disque amovible # 4 Go (269 Mo libre(s) - 7%) [AL ISLAM] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [POCKET] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 3020 |ParentID: 2952)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 928 |ParentID: 824)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 1196)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2328 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3580 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgrsx.exe (ID: 2460 |ParentID: 928)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 3484 |ParentID: 2460)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4084 |ParentID: 824)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2664 |ParentID: 824)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 2604 |ParentID: 2748)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2864 |ParentID: 3020)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2912 |ParentID: 2328)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 2876 |ParentID: 928)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2744 |ParentID: 4084)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3424 |ParentID: 4084)

################## | Regedit Run |

04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [StartMenuX] C:\Program Files\Start Menu X\StartMenuX.exe
04 - HKU\S-1-5-21-524780754-4270716867-3222566778-1000\..\Run : [rkQ5JDjH] wscript.exe //B "C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rkQ5JDjH.vbs
Supprimé! H:\rkQ5JDjH.vbs
Supprimé! I:\rkQ5JDjH.vbs
Supprimé! J:\rkQ5JDjH.vbs
Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\rkQ5JDjH.vbs
Supprimé! H:\.lnk
Supprimé! H:\.face.lnk
Supprimé! H:\.estrongs.lnk
Supprimé! H:\.dataviz.lnk
Supprimé! H:\.socratica.lnk
Supprimé! H:\.clipboard.lnk
Supprimé! H:\.PolarisViewer4.lnk
Supprimé! H:\MONPRODEMC.lnk
Supprimé! H:\stats.lnk
Supprimé! H:\LOST.DIR.lnk
Supprimé! H:\Android.lnk
Supprimé! H:\downloadmanager.lnk
Supprimé! H:\LazyList.lnk
Supprimé! H:\App2SD.lnk
Supprimé! H:\Sudoku.lnk
Supprimé! H:\Bluetooth.lnk
Supprimé! H:\DictionariesNGHS.lnk
Supprimé! H:\ppy_cross.lnk
Supprimé! H:\data-app.lnk
Supprimé! H:\golocker.lnk
Supprimé! H:\GOSMS.lnk
Supprimé! H:\DCIM.lnk
Supprimé! H:\Nearby.lnk
Supprimé! H:\Download.lnk
Supprimé! H:\EMCArticleGratuit.lnk
Supprimé! H:\GOLauncherEX.lnk
Supprimé! H:\log.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\AppGame.lnk
Supprimé! H:\Playlists.lnk
Supprimé! H:\deviceInformation.lnk
Supprimé! H:\com.freerange360.mpp.GOAL.lnk
Supprimé! H:\SoloLauncher.lnk
Supprimé! H:\the_noble_quran.lnk
Supprimé! H:\Ringtones.lnk
Supprimé! H:\Socratica.lnk
Supprimé! H:\WPViewernew.lnk
Supprimé! H:\video_downloads.lnk
Supprimé! H:\torrents.lnk
Supprimé! H:\Sounds.lnk
Supprimé! H:\systeme positive.lnk
Supprimé! H:\Coran.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\quran_android.lnk
Supprimé! I:\.android_secure.lnk
Supprimé! I:\DOUA.lnk
Supprimé! I:\01 - Océan.lnk
Supprimé! I:\01 - J'ai Compris.lnk
Supprimé! I:\LOST.DIR.lnk
Supprimé! I:\DCIM.lnk
Supprimé! I:\PCEM2.lnk
Supprimé! I:\Android.lnk
Supprimé! I:\Audio.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\music.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! J:\1390295992.lnk
Supprimé! J:\1390300090.lnk
Supprimé! J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.lnk
Supprimé! J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.lnk
Supprimé! J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.lnk
Supprimé! J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.lnk
Supprimé! J:\RogueKiller.lnk
Supprimé! J:\windows visi.lnk
Supprimé! J:\ZHPDiag2.lnk
Supprimé! J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.lnk
Supprimé! C:\Users\MOHAMED\AppData\Local\Temp\iosystem.dll
Supprimé! C:\Win

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apo5
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\Microsoft\Windows\CurrentVersion\Run|rkQ5JDjH
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{0e977886-752e-11e3-81f5-df0c34fd2a13}
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{94335691-77c2-11e3-9424-bacd12088119}
Supprimé! HKU\S-1-5-21-524780754-4270716867-3222566778-1000\Software\.\.\.\.\Mountpoints2\{9de6441b-73e7-11e3-8dff-8a1734aaf618}

################## | Listing |

[16/01/2014 - 23:42:04 | D] - C:\$AVG
[02/01/2014 - 19:13:42 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[04/01/2014 - 15:58:02 | N | 0 Ko] - C:\END
[21/01/2014 - 21:01:50 | ASH | 1469092 Ko] - C:\hiberfil.sys
[16/01/2014 - 00:29:35 | D] - C:\history
[02/01/2014 - 19:53:10 | N | 4 Ko] - C:\M7BL_Rapport.log
[02/01/2014 - 20:09:23 | RHD] - C:\MSOCache
[21/01/2014 - 21:01:51 | ASH | 1958792 Ko] - C:\pagefile.sys
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[16/01/2014 - 23:40:42 | D] - C:\Program Files
[16/01/2014 - 23:50:40 | HD] - C:\ProgramData
[02/01/2014 - 19:13:29 | SHD] - C:\Recovery
[21/01/2014 - 05:54:02 | SHD] - C:\System Volume Information
[21/01/2014 - 21:18:46 | D] - C:\UsbFix
[21/01/2014 - 21:20:52 | A | 7 Ko | 941CC21E004E68FE22D6CE25E090D322] - C:\UsbFix [Clean 1] MOHAMED-PC.txt
[21/01/2014 - 20:55:13 | N | 8 Ko | B58415A1347F078A2D47749F784805D7] - C:\UsbFix [Scan 1] MOHAMED-PC.txt
[21/01/2014 - 21:09:19 | N | 8 Ko | CCB5E3BF1691BB9A3958939F957CFE77] - C:\UsbFix [Scan 2] MOHAMED-PC.txt
[02/01/2014 - 19:13:35 | D] - C:\Users
[20/01/2014 - 22:48:03 | D] - C:\Windows
[20/11/2012 - 11:24:53 | D] - D:\$AVG
[02/01/2014 - 19:13:42 | SHD] - D:\$RECYCLE.BIN
[18/01/2014 - 10:07:08 | D] - D:\BOOMSONG
[08/02/2013 - 22:24:03 | D] - D:\caches
[05/07/2013 - 10:38:07 | D] - D:\Cours
[07/12/2013 - 22:25:28 | D] - D:\dak
[19/01/2014 - 21:15:04 | D] - D:\dossier gbane
[20/01/2014 - 22:59:34 | D] - D:\Drivers et application
[01/01/2014 - 18:12:36 | D] - D:\Fichiers Utorrent
[14/01/2014 - 23:34:31 | D] - D:\JEUX
[01/01/2014 - 18:43:59 | D] - D:\Music
[03/02/2013 - 22:14:56 | D] - D:\Nouveau
[07/12/2013 - 23:02:58 | D] - D:\Nouveau dossier (3)
[19/01/2014 - 21:15:04 | D] - D:\Pas supr
[02/01/2014 - 22:04:40 | D] - D:\Photo
[01/01/2014 - 18:30:00 | D] - D:\r55-pes2011
[07/01/2014 - 02:26:09 | SHD] - D:\System Volume Information
[16/12/2013 - 20:02:22 | D] - H:\LOST.DIR
[07/12/2013 - 23:02:58 | D] - H:\.face
[07/12/2013 - 23:02:58 | D] - H:\.estrongs
[28/11/2013 - 21:49:22 | D] - H:\Android
[07/12/2013 - 23:03:02 | D] - H:\.dataviz
[16/01/2014 - 21:55:02 | D] - H:\.socratica
[13/01/2014 - 00:18:38 | D] - H:\downloadmanager
[17/01/2014 - 23:47:28 | D] - H:\LazyList
[07/12/2013 - 22:37:38 | D] - H:\App2SD
[18/12/2013 - 16:49:40 | D] - H:\Sudoku
[07/12/2013 - 22:38:12 | D] - H:\Bluetooth
[07/12/2013 - 22:38:36 | D] - H:\DictionariesNGHS
[19/12/2013 - 16:36:08 | D] - H:\ppy_cross
[20/12/2013 - 01:40:12 | D] - H:\data-app
[20/12/2013 - 05:44:38 | D] - H:\golocker
[24/12/2013 - 09:08:52 | D] - H:\GOSMS
[22/12/2013 - 06:27:46 | D] - H:\DCIM
[25/12/2013 - 08:50:52 | D] - H:\Nearby
[21/01/2014 - 19:14:54 | D] - H:\Download
[07/12/2013 - 22:41:46 | D] - H:\EMCArticleGratuit
[07/12/2013 - 22:42:32 | D] - H:\GOLauncherEX
[01/01/2014 - 15:59:06 | D] - H:\log
[19/01/2014 - 19:18:42 | D] - H:\Pictures
[06/01/2014 - 09:55:04 | D] - H:\AppGame
[09/01/2014 - 14:59:10 | D] - H:\Playlists
[11/01/2014 - 20:37:36 | D] - H:\deviceInformation
[11/01/2014 - 20:37:36 | D] - H:\com.freerange360.mpp.GOAL
[07/12/2013 - 22:45:42 | D] - H:\SoloLauncher
[07/12/2013 - 22:46:50 | D] - H:\the_noble_quran
[07/12/2013 - 22:45:40 | D] - H:\Ringtones
[07/12/2013 - 22:45:40 | D] - H:\Socratica
[07/12/2013 - 22:53:16 | D] - H:\WPViewernew
[30/11/2013 - 11:32:28 | N | 56 Ko] - H:\MONPRODEMC.db
[30/11/2013 - 11:32:28 | N | 9 Ko] - H:\MONPRODEMC.db-journal
[02/09/2013 - 13:03:56 | N | 2509 Ko] - H:\stats.pdf
[19/01/2014 - 19:12:48 | D] - H:\video_downloads
[08/12/2013 - 05:51:06 | D] - H:\.clipboard
[12/01/2014 - 13:25:44 | D] - H:\.PolarisViewer4
[01/01/2000 - 00:16:30 | D] - H:\torrents
[21/01/2014 - 05:33:12 | D] - H:\Sounds
[12/12/2013 - 11:59:40 | N | 0 Ko] - H:\.bugsense
[16/12/2013 - 19:56:52 | D] - H:\systeme positive
[07/12/2013 - 22:38:18 | D] - H:\Coran
[19/01/2014 - 12:11:12 | D] - H:\Music
[07/12/2013 - 22:44:18 | D] - H:\quran_android
[07/12/2013 - 23:02:52 | D] - I:\LOST.DIR
[19/01/2014 - 19:27:00 | D] - I:\.android_secure
[15/01/2014 - 11:01:40 | D] - I:\DCIM
[19/01/2014 - 11:32:20 | D] - I:\PCEM2
[07/12/2013 - 23:01:30 | D] - I:\Android
[07/12/2013 - 23:01:32 | D] - I:\Audio
[14/01/2014 - 23:12:00 | D] - I:\Videos
[07/12/2013 - 23:02:58 | D] - I:\Others
[03/12/2013 - 13:49:52 | N | 129 Ko] - I:\DOUA.pdf
[21/12/2013 - 09:53:34 | D] - I:\music
[30/09/2012 - 11:55:34 | N | 4662 Ko] - I:\01 - Océan.mp3
[30/09/2012 - 11:55:36 | N | 4858 Ko] - I:\01 - J'ai Compris.mp3
[07/01/2014 - 03:21:30 | D] - I:\Nouveau dossier
[21/01/2014 - 09:22:18 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390295992.exe
[21/01/2014 - 10:30:25 | N | 1692 Ko | 37CDD7C8BBA0898CE84BAC6BB8861794] - J:\1390300090.exe
[19/01/2014 - 16:19:12 | N | 6318 Ko] - J:\Culture Bonjour 2014 c'est ce soir! - MP4 360p.mp4
[19/01/2014 - 17:42:18 | N | 19752 Ko] - J:\Felix Houphouet Boigny - Conference de presse (1) - MP4 360p.mp4
[19/01/2014 - 16:48:12 | N | 58179 Ko] - J:\HUMOUR Bonjour 2014 AGALAWAL Affaire de PRésident _ PRisonnier (HD) ExcluAfrik N°1 - MP4 360p.mp4
[19/01/2014 - 16:20:58 | N | 11910 Ko] - J:\Prestation de Le Magnifique a Miss Cedeao le 14 decembre 2013 - MP4 360p.mp4
[21/01/2014 - 09:40:26 | N | 3720 Ko | 23B997919394C3CA25F31627A3787E1C] - J:\RogueKiller.exe
[21/01/2014 - 00:06:50 | D] - J:\windows visi
[21/01/2014 - 09:52:19 | N | 6704 Ko | BC275D2EB65D8A5A4255BE9FA5A168C3] - J:\ZHPDiag2.exe
[19/01/2014 - 17:34:32 | N | 52554 Ko] - J:\Zongo et Tao les deplaces-Clip2 - MP4 360p.mp4

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
c'est bon :)

pour les infections USB, si tu remets la clef dans un PC infecté (école, lieu public etc), ça va remettre les raccourcis et le virus.
Utilise USBFix en nettoyage pour tout nettoyer.

Pour les programmes parasites :

Installe Malwarebyte's Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Messages postés
21
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
3 février 2016

Bonjour Malekal,

je te remercie beaucoup pour ton aide, je suis bien débarrassé du sale virus.

Maintenant je veux savoir si installer Malwarebyte's Anti-Malware en plus de mon antivirus ne créera pas de problème de conflit sur ma machine?
[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: adminzouhair (Administrateur) # RH_ZOUHAIR
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 13:27:56 | 02/12/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2A94)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
GC: Intel(R) G45/G43 Express Chipset
RAM -> [Total : 2013 Mo | Free : 805 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 34.0

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ -> Disque fixe # 98 Go (19 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 98 Go (26 Go libre(s) - 27%) [] # NTFS
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [PATRIOT] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1002\..\Run : [uTorrent] C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKU\S-1-5-21-3427638961-2844695035-1702405521-1003\..\Run : [uTorrent] "C:\Users\zouhair\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

[b]################## | Recherche générique |[/b]

Présent! D:\Dossier.lnk
Présent! D:\Nouveau dossier.lnk
Présent! G:\Dossier.lnk
Présent! G:\Nouveau dossier.lnk

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [RASHD] G:\$RECYCLEBIN

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Affichage de 0687a4b3eed3cf6250589be6073a232f5249e004.txt
Malekal_morte-
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
Faut faire supprimer sur USBFix.
choupimi
Messages postés
2
Date d'inscription
jeudi 19 mars 2015
Statut
Membre
Dernière intervention
19 mars 2015

bonjour ,
j'aurais besoin de votre aide svp: j'ai le même problème.
Apres avoir fait le scan je reçois le rapport ,dois je redémarrer usb fix pour faire le nettoyage??
voici mon rapport.
Merci d'avance pour votre aide.

lien rapport: 54de028fa3e42680f847f3fc51f82083411cc546.txt
choupimi
Messages postés
2
Date d'inscription
jeudi 19 mars 2015
Statut
Membre
Dernière intervention
19 mars 2015
> choupimi
Messages postés
2
Date d'inscription
jeudi 19 mars 2015
Statut
Membre
Dernière intervention
19 mars 2015

[b]############################## | UsbFix V 7.903 | [Recherche][/b]

Utilisateur: daniela (Administrateur) # DANIELA-LAPTOP
Mis à jour le 15/03/2015 par El Desaparecido - SosVirus
Lancé à 23:23:36 | 19/03/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Wistron (3612)
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 1978 Mo | Free : 415 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Business (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421

[b]################## | Security Information |[/b]

AV: Avira Desktop [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Avira Desktop [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 49 Go (8 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 90 Go (1 Go libre(s) - 2%) [] # NTFS
F:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [Minouche] # NTFS
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 61%) [ADATA UFD] # FAT32
H:\ -> Disque fixe # 932 Go (729 Go libre(s) - 78%) [FREECOM HDD] # NTFS

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Google Update] "C:\Users\daniella\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\daniella\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [YTDownloader] "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [LMab1err] C:\Program Files\Lexmark\ErrorApp\LMab1err.exe
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_CDE2D5E6C23CC6B153F142E86DC46A97] "C:\Users\daniella\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\daniella\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [WinCheck] C:\Users\daniella\AppData\Local\wincheck\wincheck.exe
04 - HKLM\..\Run : [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
04 - HKLM\..\Run : [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Olympus ib] "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKLM\..\Run : [MDS_Menu] "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - HKLM\..\Run : [LMPSSDMON] C:\Program Files\Lexmark\Monitor\ACJ\LMabMON.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [Google Update] "C:\Users\daniella\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\daniella\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [YTDownloader] "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [LMab1err] C:\Program Files\Lexmark\ErrorApp\LMab1err.exe
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [GoogleChromeAutoLaunch_CDE2D5E6C23CC6B153F142E86DC46A97] "C:\Users\daniella\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-141779711-205244792-1445200009-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\daniella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MerciJacquieMichel.vbe
Présent! C:\Users\daniella\AppData\Local\Temp\MerciJacquieMichel.vbe
Présent! G:\MerciJacquieMichel.vbe
Présent! G:\MS32DLL.dll.vbs
Présent! G:\photos.exe
Présent! G:\MS32DLL.lnk
Présent! G:\autorun.lnk
Présent! G:\photos3.lnk
Présent! G:\photos.lnk
Présent! G:\Karaoke.lnk
Présent! G:\eric manana.lnk
Présent! G:\pmp_usb.lnk
Présent! G:\photos2.lnk
Présent! G:\video.lnk
Présent! G:\minouch.lnk
Présent! G:\Music.lnk
Présent! G:\decembre 08.lnk
Présent! G:\fianakans.lnk
Présent! G:\winamp_metadata.lnk
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\cnvpe.fne
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\dp1.fne
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\HtmlView.fne
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\internet.fne
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\krnln.fnr
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4\spec.fne
Présent! C:\Users\daniella\AppData\Local\Temp\E_N4
Présent! G:\Autorun.inf
Présent! G:\Karaoke.exe
Présent! G:\eric manana.exe
Présent! G:\photos3.exe

[b]################## | Registre |[/b]

Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-141779711-205244792-1445200009-1000\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [SH] G:\winamp_metadata.idx
Hijacked! [SH] G:\MS32DLL.dll.vbs
Hijacked! [SH] G:\autorun.inf
Hijacked! [SHD] G:\Karaoke
Hijacked! [SHD] G:\eric manana
Hijacked! [SH] G:\Karaoke.exe
Hijacked! [SHD] G:\photos3
Hijacked! [SHD] G:\photos
Hijacked! [SHD] G:\photos2
Hijacked! [SH] G:\winamp_metadata.dat
Hijacked! [SH] G:\eric manana.exe
Hijacked! [SH] G:\photos3.exe
Hijacked! [SHD] G:\video
Hijacked! [SH] G:\photos.exe
Hijacked! [SHD] G:\minouch
Hijacked! [SHD] G:\Music
Hijacked! [SHD] G:\decembre 08
Hijacked! [SH] G:\MerciJacquieMichel.vbe
Hijacked! [SHD] G:\fianakans
Hijacked! [SH] G:\pmp_usb.ini

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Malekal_morte-
Messages postés
174404
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 janvier 2020
19 173
c'est toujours un rapport de recherche.
Tu n'as pas fait nettoyer/supprimer.