Virus sur clé usb (fichiers devenus des raccourcis)

[c0us]

Bonjour à tous, je suis nouveau sur ce forum!
Alors moi j'ai le soucis de la clé usb o๠les fichiers deviennent des raccourcis... J'ai déjà lu ce problème sur d'autres sujets du forum. Je peux encore les ouvrir mais ça devient pénible et j'ai l'impression que le soucis se propage! J'ai 2 ordis portables et et deux clés usb qui semblent être affectés...
J'ai téléchargé USBfix et j'ai lancé la recherche, voici le rapport:

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: G & D (Administrateur) # PC-DE-GUILLAUME
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:25:55 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (SJV50MV )
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
RAM -> [Total : 3066 | Free : 911]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (178 Go libre(s) - 39%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 95%) [Transcend] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 568 |ParentID 556)
C:\Windows\system32\wininit.exe (ID 624 |ParentID 556)
C:\Windows\system32\csrss.exe (ID 632 |ParentID 616)
C:\Windows\system32\services.exe (ID 672 |ParentID 624)
C:\Windows\system32\lsass.exe (ID 684 |ParentID 624)
C:\Windows\system32\lsm.exe (ID 692 |ParentID 624)
C:\Windows\system32\svchost.exe (ID 820 |ParentID 672)
C:\Windows\system32\nvvsvc.exe (ID 884 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 912 |ParentID 672)
C:\Windows\System32\svchost.exe (ID 1004 |ParentID 672)
C:\Windows\System32\svchost.exe (ID 1032 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 672)
C:\Windows\system32\SLsvc.exe (ID 1144 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 672)
C:\Windows\system32\winlogon.exe (ID 1208 |ParentID 616)
C:\Windows\system32\svchost.exe (ID 1360 |ParentID 672)
C:\Windows\system32\rundll32.exe (ID 1536 |ParentID 884)
C:\Windows\System32\spoolsv.exe (ID 1760 |ParentID 672)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1808 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1920 |ParentID 672)
C:\Windows\system32\Dwm.exe (ID 1988 |ParentID 1032)
C:\Windows\Explorer.EXE (ID 2044 |ParentID 1972)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (ID 896 |ParentID 672)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID 2160 |ParentID 672)
C:\Windows\system32\taskeng.exe (ID 2172 |ParentID 1052)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2184 |ParentID 672)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2220 |ParentID 672)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 2240 |ParentID 672)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 2272 |ParentID 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2292 |ParentID 672)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe (ID 2332 |ParentID 672)
C:\Windows\system32\taskeng.exe (ID 2508 |ParentID 1052)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID 2556 |ParentID 672)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (ID 2664 |ParentID 2044)
C:\Windows\System32\rundll32.exe (ID 2692 |ParentID 2044)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2720 |ParentID 2044)
C:\Windows\system32\svchost.exe (ID 2760 |ParentID 672)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2800 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 2916 |ParentID 672)
C:\Windows\System32\svchost.exe (ID 2980 |ParentID 672)
C:\Windows\system32\SearchIndexer.exe (ID 3044 |ParentID 672)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3728 |ParentID 2240)
C:\Program Files\Launch Manager\LManager.exe (ID 2740 |ParentID 2044)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (ID 2596 |ParentID 2044)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (ID 2776 |ParentID 2044)
C:\Program Files\iTunes\iTunesHelper.exe (ID 3088 |ParentID 2044)
C:\Windows\WindowsMobile\wmdSync.exe (ID 1456 |ParentID 2044)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe (ID 1476 |ParentID 3032)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID 2848 |ParentID 2044)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1368 |ParentID 2044)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1496 |ParentID 2044)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (ID 3232 |ParentID 2044)
C:\Windows\system32\svchost.exe (ID 3424 |ParentID 672)
C:\Program Files\SFR\Kit\9props.exe (ID 1556 |ParentID 2044)
C:\Windows\system32\wbem\unsecapp.exe (ID 3496 |ParentID 820)
C:\Windows\System32\wscript.exe (ID 1884 |ParentID 2044)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3320 |ParentID 820)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe (ID 3768 |ParentID 2332)
C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe (ID 3148 |ParentID 1376)
C:\Users\Public\Intel(R)TCP.exe (ID 2528 |ParentID 2888)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4444 |ParentID 820)
C:\Program Files\iPod\bin\iPodService.exe (ID 5604 |ParentID 672)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 5812 |ParentID 2720)
C:\Windows\system32\wuauclt.exe (ID 5492 |ParentID 1052)
C:\Windows\system32\SearchProtocolHost.exe (ID 6092 |ParentID 3044)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 2628 |ParentID 2044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 1168 |ParentID 2628)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5576 |ParentID 1168)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4860 |ParentID 5576)
C:\Windows\system32\WUDFHost.exe (ID 5216 |ParentID 1032)
C:\Windows\System32\WScript.exe (ID 4172 |ParentID 5144)
C:\Windows\system32\taskeng.exe (ID 3756 |ParentID 1052)
C:\Windows\system32\SearchFilterHost.exe (ID 4944 |ParentID 3044)
C:\UsbFix\Go.exe (ID 3244 |ParentID 5504)
C:\program files\avira\antivir desktop\avcenter.exe (ID 5800 |ParentID 1496)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [RemoteControl8] - "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\G&D~1\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\Users\G&D~1\AppData\Local\Temp\flashmemory.vbe"

################## | à‰léments infectieux |

Présent! F:\bEWm2wMR.vbs
Présent! F:\flashmemory.vbe
Présent! C:\Users\G&D~1\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\G&D~1\AppData\Local\Temp\flashmemory.exe
Présent! C:\Users\G&D~1\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\G & D\AppData\Roaming\Setup_WebGameAR.exe
Présent! C:\Users\G & D\AppData\Roaming\1006442A\ak.tmp
Présent! C:\Users\G & D\AppData\Roaming\1006442A
Présent! F:\Grille Séquence 2 4ème Guillaume.lnk
Présent! F:\Grille Séquence 2 3ème Guillaume.lnk
Présent! F:\Pointofix-en.lnk
Présent! F:\Documents pour Stagiaires.lnk
Présent! F:\Transports.lnk
Présent! F:\M2 Guillaume.lnk
Présent! F:\3-IUFM-FAMILIA.lnk
Présent! F:\1-IUFM-CIUDAD.lnk
Présent! F:\Do.lnk
Présent! F:\Guillaume M1.lnk
Présent! F:\4ème USB.lnk
Présent! F:\3ème USB.lnk
Présent! F:\Collège La Venaiserie.lnk
Présent! F:\Docs audio Fred.lnk
Présent! F:\bEWm2wMR.lnk
Présent! F:\.lnk
Présent! F:\Laura impression.lnk
Présent! F:\familia real.lnk
Présent! F:\familia eval 4è sq 2.lnk
Présent! F:\flashmemory.lnk
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\G & D\AppData\Roaming\G & D-wchelper.dll
Présent! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Présent! C:\Users\G&D~1\AppData\Local\Temp\G & D7
Présent! C:\Users\G&D~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\G&D~1\AppData\Local\Temp\d023.hta
Présent! C:\Users\G&D~1\AppData\Local\Temp\e5g.hta
Présent! C:\Users\G&D~1\AppData\Local\Temp\7za.exe
Présent! C:\Users\G&D~1\AppData\Local\Temp\AutoRun.exe
Présent! C:\Users\G&D~1\AppData\Local\Temp\OB.exe
Présent! D:\JUNTOS_1.exe
Présent! D:\autorun.inf
Présent! C:\Users\G & D\AppData\Local\Temp\bEWm2wMR.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
HKCU\.\.\.\.\Explorer\MountPoints2\{683dbe5a-5c63-11de-8b5c-806e6f6e6963}
Shell\AutoRun\Command = D:\JUNTOS_1.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f6c72b32-cc6f-11df-9cc8-001f16a9d3a9}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

voilà .... Je dois faire autre chose pour l'instant?
Merci d'avance

[Electricien 69]

bonjour,

/!\ Désactive provisoirement et seulement le temps de l'utilisation d‚USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l‚outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [supp 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

[c0us]

voici le rapport :

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: G & D (Administrateur) # PC-DE-GUILLAUME
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:25:02 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (SJV50MV )
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
RAM -> [Total : 3066 | Free : 1687]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (178 Go libre(s) - 39%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [STORE N GO] # FAT32
F:\ -> Disque amovible # 30 Go (29 Go libre(s) - 96%) [Transcend] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [RemoteControl8] - "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\G&D~1\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 884 |ParentID 672)
Stoppé! C:\Windows\system32\SLsvc.exe (ID 1152 |ParentID 672)
Stoppé! C:\Windows\system32\rundll32.exe (ID 1576 |ParentID 884)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1812 |ParentID 672)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1864 |ParentID 672)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1924 |ParentID 1048)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2032 |ParentID 1048)
Stoppé! C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (ID 1316 |ParentID 672)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID 2076 |ParentID 672)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2132 |ParentID 672)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2168 |ParentID 672)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 2192 |ParentID 672)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 2232 |ParentID 672)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2260 |ParentID 672)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe (ID 2360 |ParentID 672)
Stoppé! C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID 2536 |ParentID 672)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2652 |ParentID 672)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2820 |ParentID 672)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 3016 |ParentID 1032)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3336 |ParentID 2192)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (ID 3664 |ParentID 1984)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3700 |ParentID 1984)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3812 |ParentID 1984)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (ID 1888 |ParentID 1984)
Stoppé! C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (ID 1740 |ParentID 1984)
Stoppé! C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (ID 2816 |ParentID 1984)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID 1116 |ParentID 1984)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe (ID 908 |ParentID 992)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (ID 996 |ParentID 1984)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID 1536 |ParentID 1984)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2060 |ParentID 1984)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1896 |ParentID 1984)
Stoppé! C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (ID 3104 |ParentID 1984)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (ID 3408 |ParentID 1984)
Stoppé! C:\Windows\System32\wscript.exe (ID 3584 |ParentID 1984)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe (ID 3072 |ParentID 2360)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 992 |ParentID 2820)
Stoppé! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe (ID 4640 |ParentID 248)
Stoppé! C:\Users\Public\Intel(TM)SD.exe (ID 5300 |ParentID 1680)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5468 |ParentID 672)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 5984 |ParentID 3812)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID 4788 |ParentID 1984)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 5864 |ParentID 1048)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 5140 |ParentID 4788)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5292 |ParentID 5140)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5788 |ParentID 5292)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 1644 |ParentID 2820)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 6072 |ParentID 1048)

################## | à‰léments infectieux |

Supprimé! E:\bEWm2wMR.vbs
Supprimé! F:\bEWm2wMR.vbs
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\bEWm2wMR.vbs
Supprimé! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Supprimé! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\G & D\AppData\Roaming\Setup_WebGameAR.exe
Supprimé! C:\Users\G & D\AppData\Roaming\1006442A\ak.tmp
Supprimé! C:\Users\G & D\AppData\Roaming\1006442A
Supprimé! E:\pointofix120en-20070402-setup.lnk
Supprimé! E:\familia eval 4è sq 2.lnk
Supprimé! E:\.lnk
Supprimé! E:\Cours St Brévin.lnk
Supprimé! F:\Grille Séquence 2 4ème Guillaume.lnk
Supprimé! F:\Grille Séquence 2 3ème Guillaume.lnk
Supprimé! F:\Pointofix-en.lnk
Supprimé! F:\familia real.lnk
Supprimé! F:\Laura impression.lnk
Supprimé! F:\familia eval 4è sq 2.lnk
Supprimé! F:\Documents pour Stagiaires.lnk
Supprimé! F:\Transports.lnk
Supprimé! F:\M2 Guillaume.lnk
Supprimé! F:\3-IUFM-FAMILIA.lnk
Supprimé! F:\1-IUFM-CIUDAD.lnk
Supprimé! F:\Do.lnk
Supprimé! F:\Guillaume M1.lnk
Supprimé! F:\4ème USB.lnk
Supprimé! F:\3ème USB.lnk
Supprimé! F:\Collège La Venaiserie.lnk
Supprimé! F:\Docs audio Fred.lnk
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\G & D\AppData\Roaming\G & D-wchelper.dll
Supprimé! C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\G & D7
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\flashmemory.vbe
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\d023.hta
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\e5g.hta
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\Users\G&D~1\AppData\Local\Temp\OB.exe
Non supprimé ! D:\JUNTOS_1.exe
Non supprimé ! D:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Supprimé! HKU\S-1-5-21-2642492580-2526700772-3555840437-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{683dbe5a-5c63-11de-8b5c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6c72b32-cc6f-11df-9cc8-001f16a9d3a9}

################## | Listing |

[02/09/2009 - 19:05:12 | SHD ] C:\$RECYCLE.BIN
[02/09/2009 - 20:37:11 | D ] C:\Acer
[13/10/2013 - 16:11:43 | D ] C:\AdwCleaner
[25/03/2009 - 07:58:45 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[06/02/2008 - 01:25:41 | RAS | 8192] C:\BOOTSECT.BAK
[02/09/2009 - 18:59:47 | SHD ] C:\Documents and Settings
[20/05/2010 - 20:46:14 | D ] C:\drivers
[02/09/2009 - 19:05:59 | D ] C:\Elements
[13/10/2013 - 15:50:21 | ASH | 3215908864] C:\hiberfil.sys
[24/03/2009 - 19:57:02 | RHD ] C:\MSOCache
[13/10/2013 - 15:50:20 | ASH | 3529506816] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[19/06/2009 - 10:34:58 | N | 180] C:\Preload.rev
[13/10/2013 - 15:48:23 | D ] C:\Program Files
[13/10/2013 - 15:48:23 | HD ] C:\ProgramData
[13/10/2013 - 11:24:13 | SHD ] C:\System Volume Information
[13/10/2013 - 16:31:22 | D ] C:\UsbFix
[13/10/2013 - 16:33:25 | A | 12419] C:\UsbFix [Clean 2] PC-DE-GUILLAUME.txt
[13/10/2013 - 16:04:11 | N | 4611] C:\UsbFix [Listing 1 ] PC-DE-GUILLAUME.txt
[13/10/2013 - 15:40:14 | N | 14294] C:\UsbFix [Scan 1] PC-DE-GUILLAUME.txt
[02/09/2009 - 18:59:53 | RD ] C:\Users
[13/09/2013 - 20:41:29 | D ] C:\Windows
[11/03/2013 - 11:21:12 | RA | 68] D:\autorun.inf
[11/03/2013 - 11:31:40 | RAD ] D:\CONTENUS-JUNTOS
[24/02/2012 - 13:12:46 | RA | 353118] D:\icone.ico
[06/03/2013 - 18:41:48 | RA | 9078425] D:\JUNTOS_1.exe
[11/03/2013 - 11:37:28 | RA | 2158] D:\NATHAN_Lisez_moi.txt
[11/03/2013 - 11:32:53 | RAD ] D:\xml
[11/09/2013 - 16:24:30 | D ] E:\Cours St Brévin
[13/10/2013 - 12:16:20 | N | 557057] E:\pointofix120en-20070402-setup.zip
[12/10/2013 - 18:58:32 | N | 166332] E:\familia eval 4è sq 2.odt
[10/10/2013 - 15:28:16 | N | 16825] F:\Grille Séquence 2 4ème Guillaume.odt
[10/10/2013 - 15:37:50 | N | 16209] F:\Grille Séquence 2 3ème Guillaume.odt
[22/09/2013 - 19:47:54 | D ] F:\Transports
[04/04/2007 - 16:28:56 | N | 663552] F:\Pointofix-en.exe
[20/09/2013 - 17:08:04 | D ] F:\M2 Guillaume
[25/09/2013 - 16:42:56 | D ] F:\3-IUFM-FAMILIA
[25/09/2013 - 16:42:46 | D ] F:\1-IUFM-CIUDAD
[04/10/2013 - 17:28:18 | N | 5274120] F:\familia real.png
[03/10/2013 - 19:58:18 | N | 1516687] F:\Laura impression.odt
[12/10/2013 - 18:58:32 | N | 166332] F:\familia eval 4è sq 2.odt
[18/02/2013 - 11:30:04 | D ] F:\Do
[18/02/2013 - 11:30:36 | D ] F:\Guillaume M1
[29/08/2013 - 22:38:12 | N | 32937529] F:\Documents pour Stagiaires.zip
[01/09/2013 - 10:14:40 | D ] F:\4ème USB
[01/09/2013 - 10:14:46 | D ] F:\3ème USB
[04/09/2013 - 16:34:12 | D ] F:\Collège La Venaiserie
[04/09/2013 - 16:42:04 | D ] F:\Docs audio Fred

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Electricien 69]

* Télécharge et enregistre ZHPDiag sur ton bureau :



ou



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, exécuter en tant qu‚Administrateur »

=> L‚icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l‚outil, même s‚il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


=>


tuto zhpdiag :

[c0us]

voilà le lien:

[c0us]

Après cela, y-a-t-il une autre manipulation à faire ou le problème est réglé? (je remarque que dans mes clés usb, les fichiers sont redevenus des vrais fichiers et non des raccourcis! )

[Electricien 69]

tu as un proxy sur ton pc, c'est toi qui l'as créé ?

aide toi de ceci pour désinstaller entièrement Symantec :



installe les mises à jours de java, internet explorer et Adobe reader depuis leurs sites dédiés !

Edité =>
Et le Service Pack 2 de Vista, via Windows UpDate

attention à l'installation des barres d'outils !



Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour XP :

- Pour Vista :

- Pour Seven :


- pour windows 8 :


Rends toi sur l‚un des sites ci-dessous :

• Rends-toi sur cette page :

• Clique sur "Choisir un fichier"
• Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Users\G & D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelTCP.exe
un rapport va s‚élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

[Electricien 69]

Un petit Up avant de fermer ce poste !