Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Eddyk
#208757
Hello Bonjour et déjà  merci ! de votre aide.
Je suis infecté... (pas moi) mon pc.. et mes cartes

Avira annonce le virus : VBS/LNK.Knlobf

Voici le rapport de scan de usbfix

merci pour votre aide !!!
Eddy K




############################## | UsbFix V 7.184 | [Recherche]

Utilisateur: Eddyk (Administrateur) # EDDYK-HP
Mis à  jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à  14:14:55 | 07/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (181D)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3991 Mo | Free : 1836 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 38.0.2125.111

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Spybot - Search and Destroy [Actif |(!) Non à  jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 909 Go (533 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [CANON_DC] # FAT32
E:\ -> Disque fixe # 22 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
G:\ -> Disque fixe # 98 Mo (73 Mo libre(s) - 74%) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [USB DISK] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
04 - HKCU\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\Eddyk\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1001\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1001\..\Run : [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1001\..\Run : [MerciJacquieMichel] wscript.exe //B "C:\Users\Eddyk\AppData\Local\Temp\MerciJacquieMichel.vbe"
04 - HKU\S-1-5-18\..\Run : [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-511847478-3380014557-1786015065-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Eddyk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MerciJacquieMichel.vbe
Présent! C:\Users\Eddyk\AppData\Local\Temp\MerciJacquieMichel.vbe
Présent! D:\MerciJacquieMichel.vbe
Présent! H:\222.vbe
Présent! H:\MerciJacquieMichel.vbe
Présent! D:\DCIM.lnk
Présent! H:\.lnk
Présent! H:\s16s avec Sjoerd.lnk
Présent! H:\répertoire Sjoerd.lnk
Présent! H:\Cours Eddyk.lnk
Présent! H:\222.lnk
Présent! H:\1.lnk
Présent! H:\2.lnk
Présent! H:\Prix entrée.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\.Trashes.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\Photos.lnk

################## | Registre |

Présent! HKU\S-1-5-21-511847478-3380014557-1786015065-1001\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MerciJacquieMichel

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [SH] D:\MerciJacquieMichel.vbe
Hijacked! [SHD] D:\DCIM
Hijacked! [SHD] H:\LOST.DIR
Hijacked! [SH] H:\s16s avec Sjoerd.pdf
Hijacked! [SH] H:\répertoire Sjoerd.pdf
Hijacked! [SHD] H:\Photos
Hijacked! [SH] H:\Cours Eddyk.pdf
Hijacked! [SH] H:\222.vbe
Hijacked! [SH] H:\1.pdf
Hijacked! [SH] H:\2.pdf
Hijacked! [SH] H:\Prix entrée.pdf
Hijacked! [SH] H:\MerciJacquieMichel.vbe

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par jacques.gache
#208813
bonjour, fais nettoyage avec usbfix en ayant bien la carte sd de connecté au pc , postes le rapport et donnes des nouvelle du problème, merci
  • Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Nettoyage".
  • Laisse travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)