Répondre à : Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis 2016-09-08T13:58:45+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis Répondre à : Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis

devm
Participant
Post count: 77

Merci de m’aider une nouvelle fois; je ne me souvenais pas avoir utilisé plusieurs clefs le soir de ma 1er infection, dsl.
Voilà l rapport d’usbfix :
############################## | UsbFix V 7.178 | [Recherche]

Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
Lancé à 14:00:22 | 22/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Packard Bell (SJV40-MV)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 3997 Mo | Free : 1958 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 36.0.1985.143

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 454 Go (152 Go libre(s) – 34%) [Packard Bell] # NTFS
E: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [USB DISK] # FAT32
F: -> Disque amovible # 981 Mo (971 Mo libre(s) – 99%) [ÉCOLE MARJO] # FAT
G: -> Disque amovible # 4 Go (497 Mo libre(s) – 13%) [DEVIGNE MAR] # FAT32

################## | Autorun |

E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:brevetlitterature[1].lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:présentation.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:depot de plainte 2 adrien devigne512.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:depot de plainte 1 adrien devigne511.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:Despicable.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:Hotel.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:Un bonheur n’arrive jamais seul.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:X Men origine Volverine.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:Le clan des divorc̩es.lnk -> E:SergeLeLama.vbs Р(SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:The.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:rep-chrono.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:carnet_de_bord_se_former_a_distance.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:WMPInfo.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:vacances.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:reseaux.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:eps.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:oral objet d’enseignement à l’ecole mat dev les conduites discursives.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:cahier de progrés.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:System Volume Information.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:projet d’ecole.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:exposé augustin.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:magistere.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
E:Music.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKCU..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
04 – HKCU..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
04 – HKLM..Run : [VideoWebCamera] “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
04 – HKLM..Run : [RemoteControl8] “C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – [x64] HKLM..Run : [MRT] “C:Windowssystem32MRT.exe” /R
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! E:SergeLeLama.vbs
Présent! E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.lnk
Présent! E:brevetlitterature[1].lnk
Présent! E:présentation.lnk
Présent! E:depot de plainte 2 adrien devigne512.lnk
Présent! E:depot de plainte 1 adrien devigne511.lnk
Présent! E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.lnk
Présent! E:Despicable.lnk
Présent! E:Hotel.lnk
Présent! E:Un bonheur n’arrive jamais seul.lnk
Présent! E:X Men origine Volverine.lnk
Présent! E:L.lnk
Présent! E:Le clan des divorcées.lnk
Présent! E:The.lnk
Présent! E:rep-chrono.lnk
Présent! E:carnet_de_bord_se_former_a_distance.lnk
Présent! E:WMPInfo.lnk
Présent! E:vacances.lnk
Présent! E:reseaux.lnk
Présent! E:eps.lnk
Présent! E:oral objet d’enseignement à l’ecole mat dev les conduites discursives.lnk
Présent! E:cahier de progrés.lnk
Présent! E:System Volume Information.lnk
Présent! E:projet d’ecole.lnk
Présent! E:exposé augustin.lnk
Présent! E:magistere.lnk
Présent! E:Music.lnk

################## | Registre |

################## | UsbFix – Information |

Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?

################## | Hijack |

Hijacked! [SHD] E:vacances
Hijacked! [SHD] E:reseaux
Hijacked! [SHD] E:eps
Hijacked! [SH] E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.pdf
Hijacked! [SH] E:brevetlitterature[1].jpg
Hijacked! [SH] E:présentation.odt
Hijacked! [SH] E:depot de plainte 2 adrien devigne512.jpg
Hijacked! [SH] E:depot de plainte 1 adrien devigne511.jpg
Hijacked! [SHD] E:oral objet d’enseignement à l’ecole mat dev les conduites discursives
Hijacked! [SH] E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.avi
Hijacked! [SH] E:Despicable.Me.2.2013.FRENCH.BRRiP.XviD.AC3-CARPEDIEM.avi
Hijacked! [SH] E:Hotel.Transylvania.2012.FRENCH.BRRiP.XviD-AUTOPSiE.avi
Hijacked! [SH] E:Un bonheur n’arrive jamais seul.2012.avi
Hijacked! [SH] E:X Men origine Volverine.avi
Hijacked! [SH] E:L.Amour.C.Est.Mieux.A.Deux..avi
Hijacked! [SHD] E:cahier de progrés
Hijacked! [SHD] E:projet d’ecole
Hijacked! [SH] E:Le clan des divorcées.mp4
Hijacked! [SH] E:The.Princess.And.The.Frog.FRENCH.DVDRiP.XviD-SURViVAL-wWw.Extreme-Down.Com.avi
Hijacked! [SH] E:rep-chrono.pdf
Hijacked! [SHD] E:exposé augustin
Hijacked! [SH] E:carnet_de_bord_se_former_a_distance.doc
Hijacked! [SHD] E:magistere
Hijacked! [SH] E:WMPInfo.xml
Hijacked! [SHD] E:Music
Hijacked! [ASH] E:SergeLeLama.vbs

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |