Virus USB raccourci

[laryshoot]

Bonjours à tous,
J'ai malheureusement infecté ma clé USB et probablement mon ordinateur avec un virus qui me créé des raccourcis (malware?). J'ai téléchargé UsbFix et J'aimerai donc avoir l'aide de quelqu'un afin de savoir si je peux ou non faire la suppression sans avoir de soucis avec mon ordinateur par la suite.

Merci de vos conseils,

Voici mon rapport:


SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 438 Go (296 Go libre(s) - 68%) [OS] # NTFS
D:\ -> Disque fixe # 27 Go (2 Go libre(s) - 9%) [RECOVERY] # NTFS
G:\ -> Disque amovible # 4 Go (648 Mo libre(s) - 17%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\WINDOWS\system32\lsass.exe (ID: 708 |ParentID: 604)
C:\WINDOWS\system32\svchost.exe (ID: 784 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 828 |ParentID: 696)
C:\WINDOWS\System32\svchost.exe (ID: 936 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1004 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 520 |ParentID: 696)
C:\WINDOWS\System32\svchost.exe (ID: 868 |ParentID: 696)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1040 |ParentID: 696)
C:\WINDOWS\system32\Hpservice.exe (ID: 1192 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1276 |ParentID: 696)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 696)
C:\WINDOWS\System32\spoolsv.exe (ID: 1596 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1640 |ParentID: 696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1804 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1972 |ParentID: 696)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 1988 |ParentID: 696)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1132 |ParentID: 696)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1236 |ParentID: 696)
C:\WINDOWS\system32\dashost.exe (ID: 1260 |ParentID: 868)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1372 |ParentID: 696)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1408 |ParentID: 696)
C:\Windows\SysWOW64\irstrtsv.exe (ID: 1676 |ParentID: 696)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1692 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1828 |ParentID: 696)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2452 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2544 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2584 |ParentID: 696)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3756 |ParentID: 696)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3836 |ParentID: 784)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2084 |ParentID: 696)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3908 |ParentID: 696)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 4500 |ParentID: 696)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4724 |ParentID: 696)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2636 |ParentID: 696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5252 |ParentID: 696)
C:\WINDOWS\system32\taskhost.exe (ID: 5848 |ParentID: 1004)
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3272 |ParentID: 696)
C:\WINDOWS\System32\svchost.exe (ID: 8644 |ParentID: 696)
C:\WINDOWS\system32\DllHost.exe (ID: 5096 |ParentID: 784)
C:\WINDOWS\System32\WinLogon.exe (ID: 8884 |ParentID: 3212)
C:\WINDOWS\System32\dwm.exe (ID: 2772 |ParentID: 8884)
C:\WINDOWS\system32\taskhostex.exe (ID: 3028 |ParentID: 1004)
C:\Windows\System32\skydrive.exe (ID: 3604 |ParentID: 784)
C:\Windows\System32\SettingSyncHost.exe (ID: 8216 |ParentID: 784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5624 |ParentID: 2060)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3016 |ParentID: 4188)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 9648 |ParentID: 2060)
C:\Windows\System32\igfxtray.exe (ID: 6012 |ParentID: 2060)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 10120 |ParentID: 784)
C:\Windows\System32\hkcmd.exe (ID: 6844 |ParentID: 2060)
C:\Windows\System32\igfxpers.exe (ID: 10180 |ParentID: 2060)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 2484 |ParentID: 1320)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2236 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6128 |ParentID: 1320)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 6600 |ParentID: 1320)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4284 |ParentID: 1320)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe (ID: 9872 |ParentID: 1320)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 1472 |ParentID: 1004)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 8352 |ParentID: 1004)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 7512 |ParentID: 4500)
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe (ID: 6284 |ParentID: 784)
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe (ID: 9640 |ParentID: 784)
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 7868 |ParentID: 784)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 9316 |ParentID: 2060)
C:\WINDOWS\explorer.exe (ID: 5668 |ParentID: 8884)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 8740 |ParentID: 9316)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 7000 |ParentID: 8740)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 2984 |ParentID: 7000)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 8036 |ParentID: 2084)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 9432 |ParentID: 2084)
C:\WINDOWS\syswow64\wwahost.exe (ID: 4084 |ParentID: 784)
C:\Windows\System32\RuntimeBroker.exe (ID: 8560 |ParentID: 784)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 7744 |ParentID: 784)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update

################## | Recherche générique |

Présent! G:\flashmemory.vbe
Présent! G:\tp 3 TGF.lnk
Présent! G:\.lnk
Présent! G:\CM 1 - Axel Hartke.lnk
Présent! G:\tp phy A insecte.lnk
Présent! G:\tp fourmis.lnk
Présent! G:\TP Lisououououou.lnk
Présent! G:\tp fourmisFIN.lnk
Présent! G:\Langue.lnk
Présent! G:\Tp sens.lnk
Présent! G:\tp fourmisFIN2.lnk
Présent! G:\tableau paume.lnk
Présent! G:\tp fourmisFIN3.lnk
Présent! G:\cc rouet.lnk
Présent! G:\Langue .lnk
Présent! G:\tableau de .lnk
Présent! G:\adwcleaner.lnk
Présent! G:\TP PA.lnk
Présent! G:\convocation -31-01-2014.lnk
Présent! G:\CM 2014.lnk
Présent! G:\Courbe Effet - Dose RECUPERE.lnk
Présent! G:\tp lapin carotide.lnk
Présent! G:\tp duodenum.lnk
Présent! G:\20140207_092130.lnk
Présent! G:\TP ventilation.lnk
Présent! G:\duodenum tableau.lnk
Présent! G:\The.lnk
Présent! G:\[www.lnk
Présent! G:\présention méthodologie FIN.lnk
Présent! G:\présention méthodologie FINIE 2.lnk
Présent! G:\SCAN.lnk
Présent! G:\bk.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\tp bio cell.lnk
Présent! G:\tp four.lnk
Présent! G:\TP Phy A terminés.lnk
Présent! G:\Impress S06.lnk
Présent! G:\tp lapin.lnk
Présent! G:\The.Walking.Dead.S04E03.FASTSUB.VOSTFR.HDTV.XviD-MiND.lnk
Présent! G:\Semestre 5.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\CM.lnk

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[angelique]

Tu peux faire suppression.

[laryshoot]

Merci!

[Malekal_morte]