Clé infecté et s’affiche en raccourci 2015-03-13T18:37:50+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

    [hr:2y8slekx]

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • tete1984
    Participant
    Post count: 0

    ############################## | UsbFix V 7.902 | [Recherche]

    Utilisateur: michel.kolie (Administrateur) # UGARINFO01
    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 17:24:48 | 13/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1411)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3958 Mo | Free : 1108 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 36.0.1

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 244 Go (65 Go libre(s) – 27%) [] # NTFS
    D: -> Disque fixe # 15 Go (7 Go libre(s) – 47%) [HP_RECOVERY] # NTFS
    E: -> Disque fixe # 2 Go (1 Go libre(s) – 75%) [HP_TOOLS] # FAT32
    G: -> Disque fixe # 204 Go (3 Go libre(s) – 1%) [DATA] # NTFS
    K: -> Disque fixe # 931 Go (2 Go libre(s) – 0%) [Elements] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    04 – HKCU..Run : [SDP] C:Program Files (x86)FilesFrog Update Checkerupdate_checker.exe /auto
    04 – HKCU..Run : [Facebook Update] “C:Usersmichel.kolieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [E09FXLRD_156847164] “C:Program Files (x86)Microsoft EncartaMicrosoft Encarta 2009 – Collection DVDEDICT.EXE” -m
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [Google Update] “C:Usersmichel.kolieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [BitComet] “C:Program FilesBitCometBitComet.exe” /tray
    04 – HKCU..Run : [Search Protection] C:Program Files (x86)Yahoo!Search ProtectionSearchProtection.exe
    04 – HKCU..Run : [install_flashplayer] wscript.exe //B “C:UsersMICHEL~1.KOLAppDataLocalTempinstall_flashplayer.vbs”
    04 – HKCU..Run : [NextLive] C:WindowsSysWOW64rundll32.exe “C:Usersmichel.kolieAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKCU..Run : [Akamai NetSession Interface] “C:Usersmichel.kolieAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [SpeedItupFree] “C:Program Files (x86)SpeedItup Freespeeditupfree.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Pehyhn] C:Usersmichel.kolieAppDataRoamingMicrosoftPehyhn.exe
    04 – HKCU..Run : [Screen Saver Pro 3.1] C:Usersmichel.kolieAppDataRoamingScreenSaverPro.scr
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [zzzHPSETUP] F:Setup.exe
    04 – HKLM..Run : [PaperPort PTD] c:progra~2scansoftpaperp~1pptd40nt.exe
    04 – HKLM..Run : [YoutubeDownloader] C:Program Files (x86)OneStopSoft.comYoutube DownloaderYoutube Downloader.exe /minimize
    04 – HKLM..Run : [Conime] %windir%system32conime.exe
    04 – HKLM..Run : [EKIJ5000StatusMonitor] C:Windowssystem32spoolDRIVERSx643EKIJ5000MUI.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [WiMAXDevDetector] C:Program Files (x86)WiMAXCMWiMAXDevDetector.exe
    04 – HKLM..Run : [OrderReminder] C:Program Files (x86)Hewlett-PackardOrderReminderOrderReminder.exe
    04 – HKLM..Run : [NBKeyScan] “C:Program Files (x86)NeroNero8Nero BackItUpNBKeyScan.exe”
    04 – HKLM..Run : [ScheduleTV] “C:Program Files (x86)TVHome Media3TVSchedule.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM..Run : [vmware-tray] “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [VideoDownloadConverter EPM Support] “C:PROGRA~2VIDEOD~2bar1.bin4zmedint.exe” T8EPMSUP.DLL,S
    04 – HKLM..Run : [VideoDownloadConverter AppIntegrator 32-bit] C:PROGRA~2VIDEOD~2bar1.binAppIntegrator.exe
    04 – HKLM..Run : [VideoDownloadConverter AppIntegrator 64-bit] C:PROGRA~2VIDEOD~2bar1.binAppIntegrator64.exe
    04 – HKLM..Run : [ControlCenter4] C:Program Files (x86)ControlCenter4BrCcBoot.exe /autorun
    04 – HKLM..Run : [BrStsMon00] C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLM..Run : [BrHelp] C:Program Files (x86)BrotherBrother HelpBrotherHelp.exe /AUTORUN
    04 – HKLM..Run : [HPUsageTrackingLEDM] “C:Program Files (x86)Hewlett-PackardHP UT LEDMbinhppusg.exe” “C:Program Files (x86)Hewlett-PackardHP UT LEDM”
    04 – [x64] HKLM..Run : [PrnStatusMX] C:Program FilesHewlett-PackardPrnStatusMXPrnStatusMX.exe
    04 – [x64] HKLM..Run : [HPUsageTracking] “HP UTbinhppusg.exe” “HP UT”
    04 – [x64] HKLM..Run : [EKIJ5000StatusMonitor] C:Windowssystem32spoolDRIVERSx643EKIJ5000MUI.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [Samsung Link] “C:Program FilesSamsungSamsung LinkSamsung Link Tray Agent.exe”
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [SDP] C:Program Files (x86)FilesFrog Update Checkerupdate_checker.exe /auto
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Facebook Update] “C:Usersmichel.kolieAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [E09FXLRD_156847164] “C:Program Files (x86)Microsoft EncartaMicrosoft Encarta 2009 – Collection DVDEDICT.EXE” -m
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Google Update] “C:Usersmichel.kolieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [AdobeBridge]
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [BitComet] “C:Program FilesBitCometBitComet.exe” /tray
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Search Protection] C:Program Files (x86)Yahoo!Search ProtectionSearchProtection.exe
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [install_flashplayer] wscript.exe //B “C:UsersMICHEL~1.KOLAppDataLocalTempinstall_flashplayer.vbs”
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [NextLive] C:WindowsSysWOW64rundll32.exe “C:Usersmichel.kolieAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Akamai NetSession Interface] “C:Usersmichel.kolieAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [SpeedItupFree] “C:Program Files (x86)SpeedItup Freespeeditupfree.exe”
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Pehyhn] C:Usersmichel.kolieAppDataRoamingMicrosoftPehyhn.exe
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-1106..Run : [Screen Saver Pro 3.1] C:Usersmichel.kolieAppDataRoamingScreenSaverPro.scr
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-500..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program Files (x86)Common FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [BitComet] “C:Program FilesBitCometBitComet.exe” /tray
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [uTorrent] “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [Facebook Update] “C:UsersKOLIEAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [Bubble Dock] “C:UsersKOLIEAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [MediaDICO36] C:Program Files (x86)Micro Application36 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO36.exe Lancement
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-717041156-2289912882-2434201150-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-82-3006700770-424185619-1745488364-794895919-4004696415..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-3990099146-3799043851-2188758135-500..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-82-3006700770-424185619-1745488364-794895919-4004696415..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Launcher.lnk : C:Program Files (x86)InternetEverywhereInternetEverywhere_Launcher.exe
    04GS – PDFCreator.lnk : C:Program Files (x86)PDFCreatorPDFCreator.exe

    ################## | Recherche générique |

    Présent! C:Usersmichel.kolieAppDataRoamingScreenSaverPro.scr
    Présent! C:Usersmichel.kolieAppDataRoamingtemp.bin
    Présent! C:Usersmichel.kolieAppDataRoamingMicrosoftPehyhn.exe
    Présent! K:$AVG.lnk
    Présent! K:$RECYCLE.BIN.lnk
    Présent! K:appl local.lnk
    Présent! K:ATTESTATION UAG.lnk
    Présent! K:ATTESTATIONS UGAR-ACTIVA.lnk
    Présent! K:autre.lnk
    Présent! K:AVIRA 2013.lnk
    Présent! K:Base de donnée local.lnk
    Présent! K:CARTE DE MARIAGE.lnk
    Présent! K:cedeao nsia.lnk
    Présent! K:CHANSON ANNIVERSAIRE.lnk
    Présent! K:Clé win8.lnk
    Présent! K:Comedies.lnk
    Présent! K:DOC KOITA.lnk
    Présent! K:doc Mariama ciré.lnk
    Présent! K:doc michel film.lnk
    Présent! K:donnée mariama ciré.lnk
    Présent! K:DORA.lnk
    Présent! K:Dossier Badge.lnk
    Présent! K:drp13.lnk
    Présent! K:Film 1ere Communion Tete.lnk
    Présent! K:film.lnk
    Présent! K:lang pack french 32.lnk
    Présent! K:LOGICIEL JEUX.lnk
    Présent! K:LOGICIEL PROASSUR.lnk
    Présent! K:MARIAGE 24072014.lnk
    Présent! K:mes photos ordi.lnk
    Présent! K:Messagerie personnel.lnk
    Présent! K:Music.lnk
    Présent! K:netframework 4.5.lnk
    Présent! K:OFFICE 2007.lnk
    Présent! K:Office pro+ 2010 64bits.lnk
    Présent! K:OFFICE_2003 eg.lnk
    Présent! K:pack sltion 12.lnk
    Présent! K:PC.lnk
    Présent! K:PLATOON 15022014.lnk
    Présent! K:RECYCLER.lnk
    Présent! K:SAUV LGV.lnk
    Présent! K:sauvegarde proassur.lnk
    Présent! K:SAUVERGARDE PLATOON 14092013.lnk
    Présent! K:Sauvergarde proassur.lnk
    Présent! K:SQL SERVER 2008 R2 ENTERPRISE.lnk
    Présent! K:System Volume Information.lnk
    Présent! K:Total Video Converter.lnk
    Présent! K:Video.lnk
    Présent! K:VMWARE.lnk
    Présent! K:webcam.lnk
    Présent! K:Win7-Vista_Loaders_Pack_2009.lnk
    Présent! K:WINDOWS XP SP3.lnk
    Présent! K:.Trashes312a36d2.scr

    ################## | Registre |

    Présent! HKUS-1-5-21-3990099146-3799043851-2188758135-1106SoftwareMicrosoftWindowsCurrentVersionRun|Pehyhn
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Pehyhn
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|install_flashplayer
    Présent! HKUS-1-5-21-3990099146-3799043851-2188758135-1106SoftwareMicrosoftWindowsCurrentVersionRun|install_flashplayer
    Présent! HKUS-1-5-21-3990099146-3799043851-2188758135-1106SoftwareMicrosoftWindowsCurrentVersionRun|Screen Saver Pro 3.1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Screen Saver Pro 3.1

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘Clé infecté et s’affiche en raccourci’ est fermé à de nouvelles réponses.