Page 1 sur 1

Virus qui crée des raccourcis sur clé USB

Posté : jeu. 28 nov. 2013 22:54
par Milou14
Comme Robin81 j'ai ce virus qui affiche mes dossiers de clés USB en raccourcis
alors j'ai utilisé USBfix et voici le rapport:

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Miloute (Administrateur) # MILOUTE-HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:39:47 | 28/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (7013)
CPU: AMD Turion(tm) II Dual-Core Mobile M500
RAM - [Total : 3069 | Free : 1457]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 281 Go (94 Go libre(s) - 33%) [] # NTFS
D:\ - Disque fixe # 466 Go (71 Go libre(s) - 15%) [My Passport] # NTFS
E:\ - Disque fixe # 2 Go (15 Mo libre(s) - 1%) [HP_TOOLS] # FAT32
F:\ - CD-ROM
G:\ - Disque amovible # 4 Go (2 Go libre(s) - 51%) [U6] # FAT32
H:\ - Disque amovible # 7 Go (6 Go libre(s) - 86%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 444 |ParentID: 428)
C:\windows\system32\wininit.exe (ID: 520 |ParentID: 428)
C:\windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\windows\system32\winlogon.exe (ID: 608 |ParentID: 512)
C:\windows\system32\lsass.exe (ID: 616 |ParentID: 520)
C:\windows\system32\lsm.exe (ID: 636 |ParentID: 520)
C:\windows\system32\svchost.exe (ID: 740 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 836 |ParentID: 576)
C:\windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 976 |ParentID: 576)
C:\windows\System32\svchost.exe (ID: 1012 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 576)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1120 |ParentID: 576)
C:\windows\system32\Hpservice.exe (ID: 1412 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 1464 |ParentID: 576)
C:\windows\system32\atieclxx.exe (ID: 1544 |ParentID: 888)
C:\windows\system32\WLANExt.exe (ID: 1632 |ParentID: 1012)
C:\windows\system32\conhost.exe (ID: 1640 |ParentID: 444)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1652 |ParentID: 576)
C:\windows\Explorer.EXE (ID: 1832 |ParentID: 1820)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1840 |ParentID: 576)
C:\windows\system32\Dwm.exe (ID: 1880 |ParentID: 1012)
C:\windows\system32\taskhost.exe (ID: 1072 |ParentID: 576)
C:\windows\system32\taskeng.exe (ID: 2096 |ParentID: 1096)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 2196 |ParentID: 2096)
C:\windows\System32\spoolsv.exe (ID: 2536 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 2592 |ParentID: 576)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2696 |ParentID: 576)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 2732 |ParentID: 576)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2760 |ParentID: 576)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2784 |ParentID: 576)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2844 |ParentID: 576)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2872 |ParentID: 576)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2948 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 2984 |ParentID: 576)
C:\Program Files\PDF Complete\pdfsvc.exe (ID: 3052 |ParentID: 576)
C:\windows\system32\PrintCtrl.exe (ID: 3104 |ParentID: 576)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3124 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 3192 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3232 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3384 |ParentID: 3232)
C:\windows\system32\svchost.exe (ID: 3900 |ParentID: 576)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 1508 |ParentID: 1832)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1968 |ParentID: 1832)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2920 |ParentID: 1832)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3928 |ParentID: 1832)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 2484 |ParentID: 576)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3812 |ParentID: 1832)
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (ID: 2472 |ParentID: 1832)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2584 |ParentID: 1832)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2364 |ParentID: 740)
C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 924 |ParentID: 1832)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 256 |ParentID: 1832)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1420 |ParentID: 1968)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4120 |ParentID: 576)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 4424 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 4680 |ParentID: 576)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5132 |ParentID: 2668)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5248 |ParentID: 5132)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 6132 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3668 |ParentID: 576)
C:\windows\system32\svchost.exe (ID: 3644 |ParentID: 576)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6124 |ParentID: 1832)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5112 |ParentID: 6124)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5100 |ParentID: 5112)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 788 |ParentID: 5100)
C:\UsbFix\Go.exe (ID: 6264 |ParentID: 4352)
C:\windows\System32\WUDFHost.exe (ID: 7824 |ParentID: 1012)
C:\windows\system32\wbem\wmiprvse.exe (ID: 7488 |ParentID: 740)
C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 6732 |ParentID: 924)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Miloute\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN27O1FK2M05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Miloute\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\updat.vbs
Présent! H:\updat.vbs
Présent! G:\WMPInfo.lnk
Présent! G:\.lnk
Présent! G:\Manual-PCProgram.lnk
Présent! G:\Music.lnk
Présent! G:\System.lnk
Présent! G:\Recorded Files.lnk
Présent! G:\My Pack.lnk
Présent! G:\Playlists.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! H:\.lnk
Présent! H:\MssORL SNUS TTT 2013.lnk
Présent! H:\Les critères de reprise de l’activité sportive après.lnk
Présent! H:\Le protocole de Stanish.lnk
Présent! H:\MSG anticonstipation Toro 2013.lnk
Présent! H:\.Trashes.lnk
Présent! H:\Propara.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\Annales.lnk
Présent! H:\Cours k3 GLG.lnk
Présent! H:\~$Le protocole de Stanish.lnk

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC - G:\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - H:\updat.vbs

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC - G:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC - H:\updat.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames - 0
Présent! HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Merci d'avance à celui ou celle qui me filera un coup de main

Virus qui crée des raccourcis sur clé USB

Posté : ven. 29 nov. 2013 07:31
par g3n-h@ckm@n
salut relance usbfix , clique sur suppression avec tous tes peripheriques usb branchés puis poste le rapport , à plus tard pour la suite je pars bosser ^^

Re: Virus qui crée des raccourcis sur clé USB

Posté : mar. 3 déc. 2013 13:31
par Milou14
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Miloute (Administrateur) # MILOUTE-HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:27:57 | 03/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (7013)
CPU: AMD Turion(tm) II Dual-Core Mobile M500
RAM - [Total : 3069 | Free : 1917]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 281 Go (95 Go libre(s) - 34%) [] # NTFS
D:\ - Disque fixe # 466 Go (75 Go libre(s) - 16%) [My Passport] # NTFS
E:\ - Disque fixe # 2 Go (15 Mo libre(s) - 1%) [HP_TOOLS] # FAT32
F:\ - CD-ROM
H:\ - Disque amovible # 7 Go (6 Go libre(s) - 86%) [PHILIPS UFD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID: 896 |ParentID: 564)
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID: 1124 |ParentID: 564)
Stoppé! C:\windows\system32\Hpservice.exe (ID: 1344 |ParentID: 564)
Stoppé! C:\windows\system32\atieclxx.exe (ID: 1408 |ParentID: 896)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1540 |ParentID: 564)
Stoppé! C:\windows\system32\WLANExt.exe (ID: 1548 |ParentID: 1008)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1652 |ParentID: 564)
Stoppé! C:\windows\Explorer.EXE (ID: 1832 |ParentID: 1800)
Stoppé! C:\windows\system32\taskhost.exe (ID: 2032 |ParentID: 564)
Stoppé! C:\windows\system32\taskeng.exe (ID: 556 |ParentID: 1060)
Stoppé! C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1824 |ParentID: 556)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 2372 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2528 |ParentID: 564)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID: 2556 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2584 |ParentID: 564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2620 |ParentID: 564)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2652 |ParentID: 564)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2688 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2740 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 2792 |ParentID: 564)
Stoppé! C:\Program Files\PDF Complete\pdfsvc.exe (ID: 2856 |ParentID: 564)
Stoppé! C:\windows\system32\PrintCtrl.exe (ID: 2908 |ParentID: 564)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2928 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3040 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3192 |ParentID: 3040)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID: 3720 |ParentID: 564)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3900 |ParentID: 1832)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4068 |ParentID: 564)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4076 |ParentID: 1832)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2168 |ParentID: 1832)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID: 1580 |ParentID: 1832)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 1476 |ParentID: 1832)
Stoppé! C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (ID: 932 |ParentID: 1832)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1324 |ParentID: 1832)
Stoppé! C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 3676 |ParentID: 1832)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3740 |ParentID: 4076)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 4092 |ParentID: 1832)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 1852 |ParentID: 564)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 668 |ParentID: 736)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4952 |ParentID: 2220)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5028 |ParentID: 4952)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4240 |ParentID: 564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4164 |ParentID: 564)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 5788 |ParentID: 1008)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Miloute\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN27O1FK2M05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[08/04/2011 - 17:53:37 | SHD ] C:\$Recycle.Bin
[25/03/2012 - 16:06:31 | N | 20332] C:\AdwCleaner[R1].txt
[25/03/2012 - 16:07:06 | N | 20393] C:\AdwCleaner[R2].txt
[25/03/2012 - 16:07:20 | N | 20684] C:\AdwCleaner[S1].txt
[27/07/2009 - 09:31:13 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/11/2013 - 18:25:46 | SHD ] C:\Config.Msi
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[10/01/2010 - 18:38:31 | D ] C:\EFI
[16/01/2008 - 12:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] C:\globdata.ini
[03/12/2013 - 12:19:25 | ASH | 2413453312] C:\hiberfil.sys
[10/01/2010 - 19:48:06 | D ] C:\hp
[16/01/2008 - 12:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | N | 843] C:\install.ini
[16/01/2008 - 12:52:54 | N | 97296] C:\install.res.1036.dll
[04/04/2011 - 14:30:15 | N | 0] C:\IO.SYS
[08/07/2013 - 22:01:32 | D ] C:\Kreapixel
[04/04/2011 - 14:30:15 | N | 0] C:\MSDOS.SYS
[19/04/2012 - 13:41:04 | RHD ] C:\MSOCache
[03/12/2013 - 12:19:29 | ASH | 3217940480] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/11/2013 - 21:59:12 | D ] C:\Program Files
[26/09/2013 - 15:48:22 | HD ] C:\ProgramData
[17/02/2013 - 14:38:00 | N | 211] C:\setup.log
[17/02/2013 - 14:37:07 | D ] C:\swsetup
[01/12/2013 - 19:34:37 | SHD ] C:\System Volume Information
[17/02/2013 - 14:37:09 | D ] C:\SYSTEM.SAV
[20/07/2011 - 19:27:34 | D ] C:\Team17
[19/10/2009 - 23:43:50 | RASH | 47104] C:\Thumbs.db
[03/12/2013 - 12:30:09 | D ] C:\UsbFix
[02/12/2013 - 21:13:08 | N | 13310] C:\UsbFix [Clean 1] MILOUTE-HP.txt
[03/12/2013 - 12:30:38 | A | 9182] C:\UsbFix [Clean 3] MILOUTE-HP.txt
[28/11/2013 - 22:47:46 | N | 10603] C:\UsbFix [Scan 1] MILOUTE-HP.txt
[05/05/2012 - 11:21:31 | N | 237] C:\user.js
[28/03/2011 - 18:18:26 | D ] C:\Users
[16/01/2008 - 12:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 12:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 13:00:56 | N | 233984] C:\VC_RED.MSI
[28/11/2013 - 23:27:54 | D ] C:\Windows
[10/11/2013 - 11:39:04 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 13:45:36 | D ] D:\Annales K3
[18/10/2013 - 13:51:23 | D ] D:\Cours k3 GLG
[28/08/2013 - 12:28:10 | D ] D:\Documents
[31/07/2012 - 12:11:55 | D ] D:\Extras
[31/07/2012 - 12:11:55 | D ] D:\Locale
[13/10/2013 - 16:14:56 | D ] D:\Music
[31/07/2012 - 12:11:55 | D ] D:\My Passport Apps for Mac
[17/10/2013 - 12:52:45 | D ] D:\Pictures
[12/09/2013 - 12:12:09 | SHD ] D:\System Volume Information
[28/09/2013 - 20:44:42 | D ] D:\Thailande 2013
[31/07/2012 - 12:11:59 | D ] D:\User Manuals
[06/11/2013 - 00:40:01 | D ] D:\Videos
[31/07/2012 - 12:12:01 | D ] D:\WD Apps for Windows
[12/04/2012 - 01:13:19 | N | 4207520] D:\WD Apps Setup.exe
[10/01/2010 - 10:36:02 | N | 33] E:\HP_Tools
[10/01/2010 - 10:06:34 | SHD ] E:\$RECYCLE.BIN
[10/01/2010 - 10:43:46 | D ] E:\Hewlett-Packard
[03/02/2013 - 00:35:38 | N | 8] E:\HP_WSD.dat
[07/05/2011 - 08:46:24 | N | 19] E:\HPSF_Rep.txt
[25/08/2013 - 22:29:34 | N | 0] E:\oui_mem_leak.txt
[26/08/2013 - 16:36:48 | D ] E:\MILOUTE-HP
[26/08/2013 - 16:36:48 | N | 528] E:\MediaID.bin
[16/01/2012 - 14:09:52 | SH | 4096] H:\._.Trashes
[16/01/2012 - 14:09:52 | SHD ] H:\.Trashes
[26/08/2013 - 16:27:44 | D ] H:\Propara
[16/01/2012 - 14:09:52 | SHD ] H:\.Spotlight-V100
[06/11/2013 - 08:26:50 | N | 26854912] H:\MssORL SNUS TTT 2013.ppt
[06/02/2012 - 14:08:28 | N | 4096] H:\._amplitudes marche.pptx
[23/09/2013 - 11:20:52 | N | 116856] H:\Les critères de reprise de l’activité sportive après.pptx
[03/11/2013 - 22:43:20 | N | 76185] H:\Le protocole de Stanish.pptx
[13/11/2013 - 20:00:08 | N | 18512896] H:\MSG anticonstipation Toro 2013.ppt
[02/12/2013 - 21:13:10 | RASHD ] H:\Autorun.inf
[13/11/2013 - 20:52:24 | D ] H:\Annales
[11/10/2013 - 15:05:10 | D ] H:\Cours k3 GLG

################## | Vaccin |

H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


voila ! merci

Virus qui crée des raccourcis sur clé USB

Posté : mar. 3 déc. 2013 13:50
par g3n-h@ckm@n
evite de lacer 25 fois les outils

poste ce rapport

C:\UsbFix [Clean 1] MILOUTE-HP.txt

et desinstalle tuneUP utilities c'est un fracasse systeme

Re: Virus qui crée des raccourcis sur clé USB

Posté : mar. 3 déc. 2013 20:53
par Milou14
Merci pour ta réponse

Je ne comprends pas ce que tu veux dire par poster le rapport* ?

juste copier coller C:\UsbFix [Clean 1] MILOUTE-HP.txt en réponse sur le forum* ?

Est-ce que mon ordi et mes clés sont nettoyées ?

merci, *et désolé d'être aussi novice/boulet...

Virus qui crée des raccourcis sur clé USB

Posté : mar. 3 déc. 2013 21:38
par g3n-h@ckm@n
oui copie/colle le contenu du rapport sus-cité

Re: Virus qui crée des raccourcis sur clé USB

Posté : mer. 4 déc. 2013 19:43
par Milou14
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Miloute (Administrateur) # MILOUTE-HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:07:01 | 02/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (7013)
CPU: AMD Turion(tm) II Dual-Core Mobile M500
RAM - [Total : 3069 | Free : 1905]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 281 Go (95 Go libre(s) - 34%) [] # NTFS
D:\ - Disque fixe # 466 Go (71 Go libre(s) - 15%) [My Passport] # NTFS
E:\ - Disque fixe # 2 Go (15 Mo libre(s) - 1%) [HP_TOOLS] # FAT32
F:\ - CD-ROM
H:\ - Disque amovible # 7 Go (6 Go libre(s) - 86%) [PHILIPS UFD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID: 908 |ParentID: 564)
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID: 1120 |ParentID: 564)
Stoppé! C:\windows\system32\Hpservice.exe (ID: 1400 |ParentID: 564)
Stoppé! C:\windows\system32\atieclxx.exe (ID: 1452 |ParentID: 908)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1600 |ParentID: 564)
Stoppé! C:\windows\system32\WLANExt.exe (ID: 1608 |ParentID: 1016)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1716 |ParentID: 564)
Stoppé! C:\windows\system32\taskhost.exe (ID: 1960 |ParentID: 564)
Stoppé! C:\windows\system32\taskeng.exe (ID: 2032 |ParentID: 1088)
Stoppé! C:\windows\Explorer.EXE (ID: 448 |ParentID: 2020)
Stoppé! C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 2216 |ParentID: 2032)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 2652 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2828 |ParentID: 564)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID: 2860 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2888 |ParentID: 564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2924 |ParentID: 564)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2952 |ParentID: 564)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2988 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3060 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 3096 |ParentID: 564)
Stoppé! C:\Program Files\PDF Complete\pdfsvc.exe (ID: 3168 |ParentID: 564)
Stoppé! C:\windows\system32\PrintCtrl.exe (ID: 3220 |ParentID: 564)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3240 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3352 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3540 |ParentID: 3352)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 2020 |ParentID: 448)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2372 |ParentID: 448)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2448 |ParentID: 448)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID: 2572 |ParentID: 448)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 2156 |ParentID: 448)
Stoppé! C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (ID: 1916 |ParentID: 448)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 2784 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 4048 |ParentID: 448)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1284 |ParentID: 2372)
Stoppé! C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 2232 |ParentID: 448)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 2664 |ParentID: 448)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 2508 |ParentID: 564)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 1504 |ParentID: 448)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 3120 |ParentID: 748)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4956 |ParentID: 2420)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5064 |ParentID: 4956)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 6080 |ParentID: 564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2128 |ParentID: 564)
Stoppé! C:\windows\system32\taskeng.exe (ID: 2804 |ParentID: 1088)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 5712 |ParentID: 2804)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5352 |ParentID: 448)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 800 |ParentID: 1016)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (ID: 6048 |ParentID: 748)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Miloute\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\Hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN27O1FK2M05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Miloute\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\updat.vbs
Supprimé! H:\.lnk
Supprimé! H:\MssORL SNUS TTT 2013.lnk
Supprimé! H:\Les critères de reprise de l’activité sportive après.lnk
Supprimé! H:\Le protocole de Stanish.lnk
Supprimé! H:\MSG anticonstipation Toro 2013.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\Propara.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\Annales.lnk
Supprimé! H:\Cours k3 GLG.lnk
Supprimé! H:\~$Le protocole de Stanish.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC - H:\updat.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames - 1
Supprimé! HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\Software\.\.\.\.\Mountpoints2\{1f28f9f3-5c0b-11e1-8a24-b51a981c9a86}
Supprimé! HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\Software\.\.\.\.\Mountpoints2\{3fe453f2-b387-11e0-8b72-d8d385324359}
Supprimé! HKU\S-1-5-21-1660318756-3581488898-2391731319-1001\Software\.\.\.\.\Mountpoints2\{e501ce0c-3c1f-11e3-8fbb-d8d385324359}

################## | Listing |

[08/04/2011 - 17:53:37 | SHD ] C:\$Recycle.Bin
[25/03/2012 - 16:06:31 | N | 20332] C:\AdwCleaner[R1].txt
[25/03/2012 - 16:07:06 | N | 20393] C:\AdwCleaner[R2].txt
[25/03/2012 - 16:07:20 | N | 20684] C:\AdwCleaner[S1].txt
[27/07/2009 - 09:31:13 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/11/2013 - 18:25:46 | SHD ] C:\Config.Msi
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[10/01/2010 - 18:38:31 | D ] C:\EFI
[16/01/2008 - 12:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] C:\globdata.ini
[02/12/2013 - 20:45:48 | ASH | 2413453312] C:\hiberfil.sys
[10/01/2010 - 19:48:06 | D ] C:\hp
[16/01/2008 - 12:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | N | 843] C:\install.ini
[16/01/2008 - 12:52:54 | N | 97296] C:\install.res.1036.dll
[04/04/2011 - 14:30:15 | N | 0] C:\IO.SYS
[08/07/2013 - 22:01:32 | D ] C:\Kreapixel
[04/04/2011 - 14:30:15 | N | 0] C:\MSDOS.SYS
[19/04/2012 - 13:41:04 | RHD ] C:\MSOCache
[02/12/2013 - 20:45:51 | ASH | 3217940480] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/11/2013 - 21:59:12 | D ] C:\Program Files
[26/09/2013 - 15:48:22 | HD ] C:\ProgramData
[17/02/2013 - 14:38:00 | N | 211] C:\setup.log
[17/02/2013 - 14:37:07 | D ] C:\swsetup
[01/12/2013 - 19:34:37 | SHD ] C:\System Volume Information
[17/02/2013 - 14:37:09 | D ] C:\SYSTEM.SAV
[20/07/2011 - 19:27:34 | D ] C:\Team17
[19/10/2009 - 23:43:50 | RASH | 47104] C:\Thumbs.db
[02/12/2013 - 21:13:01 | D ] C:\UsbFix
[02/12/2013 - 21:13:07 | A | 10918] C:\UsbFix [Clean 1] MILOUTE-HP.txt
[28/11/2013 - 22:47:46 | N | 10603] C:\UsbFix [Scan 1] MILOUTE-HP.txt
[05/05/2012 - 11:21:31 | N | 237] C:\user.js
[28/03/2011 - 18:18:26 | D ] C:\Users
[16/01/2008 - 12:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 12:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 13:00:56 | N | 233984] C:\VC_RED.MSI
[28/11/2013 - 23:27:54 | D ] C:\Windows
[10/11/2013 - 11:39:04 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 13:45:36 | D ] D:\Annales K3
[18/10/2013 - 13:51:23 | D ] D:\Cours k3 GLG
[28/08/2013 - 12:28:10 | D ] D:\Documents
[31/07/2012 - 12:11:55 | D ] D:\Extras
[31/07/2012 - 12:11:55 | D ] D:\Locale
[13/10/2013 - 16:14:56 | D ] D:\Music
[31/07/2012 - 12:11:55 | D ] D:\My Passport Apps for Mac
[17/10/2013 - 12:52:45 | D ] D:\Pictures
[12/09/2013 - 12:12:09 | SHD ] D:\System Volume Information
[28/09/2013 - 20:44:42 | D ] D:\Thailande 2013
[31/07/2012 - 12:11:59 | D ] D:\User Manuals
[06/11/2013 - 00:40:01 | D ] D:\Videos
[31/07/2012 - 12:12:01 | D ] D:\WD Apps for Windows
[12/04/2012 - 01:13:19 | N | 4207520] D:\WD Apps Setup.exe
[10/01/2010 - 10:36:02 | N | 33] E:\HP_Tools
[10/01/2010 - 10:06:34 | SHD ] E:\$RECYCLE.BIN
[10/01/2010 - 10:43:46 | D ] E:\Hewlett-Packard
[03/02/2013 - 00:35:38 | N | 8] E:\HP_WSD.dat
[07/05/2011 - 08:46:24 | N | 19] E:\HPSF_Rep.txt
[25/08/2013 - 22:29:34 | N | 0] E:\oui_mem_leak.txt
[26/08/2013 - 16:36:48 | D ] E:\MILOUTE-HP
[26/08/2013 - 16:36:48 | N | 528] E:\MediaID.bin
[16/01/2012 - 14:09:52 | SH | 4096] H:\._.Trashes
[16/01/2012 - 14:09:52 | SHD ] H:\.Trashes
[26/08/2013 - 16:27:44 | D ] H:\Propara
[16/01/2012 - 14:09:52 | SHD ] H:\.Spotlight-V100
[06/11/2013 - 08:26:50 | N | 26854912] H:\MssORL SNUS TTT 2013.ppt
[06/02/2012 - 14:08:28 | N | 4096] H:\._amplitudes marche.pptx
[23/09/2013 - 11:20:52 | N | 116856] H:\Les critères de reprise de l’activité sportive après.pptx
[03/11/2013 - 22:43:20 | N | 76185] H:\Le protocole de Stanish.pptx
[13/11/2013 - 20:00:08 | N | 18512896] H:\MSG anticonstipation Toro 2013.ppt
[13/11/2013 - 20:52:24 | D ] H:\Annales
[11/10/2013 - 15:05:10 | D ] H:\Cours k3 GLG

################## | Vaccin |

H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Voila
C'est terminé ?
Merci

Virus qui crée des raccourcis sur clé USB

Posté : mer. 4 déc. 2013 19:51
par g3n-h@ckm@n
non pas du tout
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
    [*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image


    [*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
      [*]#SCR
      [*]#PIF
      [*]#COM

      [*]Si des Proxy sont détectés et que tu n'en as pas installé :
        [*]Clique sur Supprimer le Proxy

        [*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
        [*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com

        Virus qui crée des raccourcis sur clé USB

        Posté : dim. 29 déc. 2013 14:39
        par Dori@n
        ImageOù en-est votre problème ?

        Deux solutions,
        • Votre problème est résolu, dans ce cas pensez à nous en faire part.
        • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


          À bientôt sur FEI !

        Virus qui crée des raccourcis sur clé USB

        Posté : jeu. 2 janv. 2014 11:12
        par Dori@n
        Image Bonjour,

        Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

        Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

        À bientôt sur FEI !