Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sebu
#224213
salut,
hier j'ai branché ma clef usb sur un ordi public pour une impression et je pense que ma clef est infecté maintenant. Tout les fichiers sont devenus des raccourcis et un message "wscript.exe - Erreur de protection en écriture" ne cesse d'apparaître.
j'ai lancé un scan avec usbfix dont je joint le rapport :
############################## | UsbFix V 8.101 | [Recherche]

Utilisateur: samsun (Administrateur) # 6857965X70028
Mis à  jour le 05/09/2015 par El Desaparecido - SosVirus
Lancé à  21:52:13 | 06/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: SAMSUNG ELECTRONICS CO., LTD. (NP350E7C-S07FR)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
GC: Intel(R) HD Graphics 4000
GC: Intel(R) HD Graphics 3000
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 6035 Mo | Free : 2052 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 44.0.2403.157

################## | Security Information |

FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 671 Go (485 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM # 6 Go (0 Mo libre(s) - 0%) [DEAD_HEADS] # UDF
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 23%) [ADATA UFD] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\windows\System32\Userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKCU\..\Run : [Facebook Update] "C:\Users\samsun\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\samsun\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\samsun\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
04 - [x64] HKLM\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\samsun\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [Facebook Update] "C:\Users\samsun\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [Dropbox Update] "C:\Users\samsun\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\samsun\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04GS - Adobe Gamma.lnk : C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
04GS - Dropbox.lnk : C:\Users\samsun\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - OpenOffice.org 3.4.1.lnk : C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

################## | Recherche générique |

Présent! G:\S.lnk
Présent! G:\v3.lnk
Présent! G:\test.lnk
Présent! G:\Thumbs.lnk
Présent! G:\~WRA0398.lnk
Présent! G:\~WRA3755.lnk
Présent! G:\WWW.lnk
Présent! G:\-lyrics).lnk
Présent! G:\v3 (2).lnk
Présent! G:\UTARD.lnk
Présent! G:\Outro.lnk
Présent! G:\Rapport DENV_Diachronique-modif29mai2011.lnk
Présent! G:\DITTT.lnk
Présent! G:\annexes.lnk
Présent! G:\texte obs°.lnk
Présent! G:\RAPPOR_SEB_v3final.lnk
Présent! G:\biblio.lnk
Présent! G:\SEB_RAPPORT_v4.lnk
Présent! G:\base de donnée.lnk
Présent! G:\.lnk
Présent! G:\Sebastien_UTARD.lnk
Présent! G:\autres.lnk
Présent! G:\feuilles-minutes-impression.lnk
Présent! G:\RAPPOR_SEB_v3_M1H.lnk
Présent! G:\Fiche M1 français 14-15.lnk
Présent! G:\promesse de vente.lnk
Présent! G:\RAPPOR_SEB_v3.lnk
Présent! G:\RAPPORT_SEB_v3_M1H.lnk
Présent! G:\Digitalisation de la foret NCdoc.lnk
Présent! G:\texte obs° (2).lnk
Présent! G:\SEB_RAPPORT_v4 (2).lnk
Présent! G:\UTARD_Sébastien_Etude diachronique.lnk
Présent! G:\schéma contact.lnk
Présent! G:\stage iac seb.lnk
Présent! G:\-Priscilla - Fleur d'Eben.lnk
Présent! G:\PROCURATION POUR VENDRE MADRIAS-HAAG.lnk
Présent! G:\Jeu de cartes.lnk
Présent! G:\pleiades cor.lnk
Présent! G:\Autorun.inf.lnk
Présent! G:\Nouveau dossier (2).lnk
Présent! G:\INSCRIPTION APT GMN.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Microsoft Word.WsF
Présent! C:\Users\samsun\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

Analyse réalisée en 81.22 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

ps: je n'y connais pas grand chose en informatique.

merci pour tout
Avatar du membre
par jacques.gache
#224331
bonjour, relance usbfix en ayant bien la clés de connecter et fais NETTOYAGE

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)