Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par JDeBodt
#224547
Bonjour,
Après l'observation de quelques anomalies sur ma clé USB (et la propagation à  d'autres clés), j'ai fait une analyse :
http://www.usbfix.net/rapport/?id=repor ... 42f4b5.txt (voici le lien) . Que faire maintenant ?
Merci beaucoup,

Détail du lien :
############################## | UsbFix V 8.109 | [Nettoyage]

Utilisateur: Jonathan (Administrateur) # PC-JOJO
Mis � jour le 17/09/2015 par El Desaparecido - SosVirus
Lanc� � 18:25:14 | 18/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
D�tection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (UX303LAB)
CPU: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
GC: Intel(R) HD Graphics 5500
RAM -> [Total : 3999 Mo | Free : 1000 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft� Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 45.0.2454.93

################## | Security Information |

AV: Windows Defender [(!) D�sactiv� |(!) Non � jour]
AV: Protection antivirus et antispyware McAfee [Actif |A jour]
AS: Windows Defender [(!) D�sactiv� |(!) Non � jour]
AS: Protection antivirus et antispyware McAfee [Actif |A jour]
FW: Pare-feu McAfee [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 107 Go (70 Go libre(s) - 65%) [OS] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [JOJO] # FAT32

################## | Recherche g�n�rique |

Supprim�! E:\JOJO (8GB).lnk
Non supprim� ! ... Tentative au red�marrage... C:\ProgramData\msrrm.exe
Non supprim� ! ... Tentative au red�marrage... C:\Users\All Users\msrrm.exe
R�par� ! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load ("")
Restaur�! [D] E:\�
Restaur�! E:\�\Dias - Formation\-Je t'e�coute... moi non plus- - Communication me�decin-patient.doc -> E:\Dias - Formation\-Je t'e�coute... moi non plus- - Communication me�decin-patient.doc
Restaur�! E:\�\Dias - Formation\1. N. Zdanowicz - Introduction.ppt -> E:\Dias - Formation\1. N. Zdanowicz - Introduction.ppt
Restaur�! E:\�\Dias - Formation\2. N. Zdanowicz - Prise en charge des adolescents.ppt -> E:\Dias - Formation\2. N. Zdanowicz - Prise en charge des adolescents.ppt
Restaur�! E:\�\Dias - Formation\De Becker - L'enfant et la mort.doc -> E:\Dias - Formation\De Becker - L'enfant et la mort.doc
Restaur�! E:\�\Dias - Formation\de Timary - Habitudes et r�p�titions.ppt -> E:\Dias - Formation\de Timary - Habitudes et r�p�titions.ppt
Restaur�! E:\�\Dias - Formation\Hers - Personnes avec assue�tudes.ppt -> E:\Dias - Formation\Hers - Personnes avec assue�tudes.ppt
Restaur�! E:\�\Dias - Formation\Thumbs.db -> E:\Dias - Formation\Thumbs.db
Restaur�! E:\�\Dias - Formation\Wintgens - Annonce du diagnostic chez l'enfant.ppt -> E:\Dias - Formation\Wintgens - Annonce du diagnostic chez l'enfant.ppt

(!) Fichiers temporaires supprim�s. (87.210976600647 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jonathan\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Spotify] "C:\Users\Jonathan\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKCU\..\RunOnce : [BeginInteractiveOSUpgrade] C:\Windows\system32\wuauclt.exe /BeginInteractiveOSUpgrade
04 - HKLM\..\Run : [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /c /delay:30
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-21-2441814475-3396071-1511582235-1001\..\Run : [Spotify Web Helper] "C:\Users\Jonathan\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2441814475-3396071-1511582235-1001\..\Run : [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-2441814475-3396071-1511582235-1001\..\Run : [Spotify] "C:\Users\Jonathan\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-21-2441814475-3396071-1511582235-1001\..\RunOnce : [BeginInteractiveOSUpgrade] C:\Windows\system32\wuauclt.exe /BeginInteractiveOSUpgrade
04GS - Install SafeKey IE RunOnce.lnk : C:\Program Files (x86)\Common Files\lpuninstall.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
D�tection en Live : http://comment-supprimer.fr/

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/09/2015 - 17:10:58 | ASH | 3276048 Ko] - C:\hiberfil.sys
[18/09/2015 - 17:11:01 | ASH | 4194304 Ko] - C:\pagefile.sys
[18/09/2015 - 17:11:01 | ASH | 16384 Ko] - C:\swapfile.sys
[06/07/2015 - 09:59:04 | A | 0 Ko] - C:\ftconfig.ini
[06/09/2015 - 08:03:03 | SHD] - C:\$Recycle.Bin
[18/09/2015 - 15:17:24 | D] - C:\$Windows.~BT
[18/06/2013 - 14:18:29 | | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[29/10/2014 - 08:45:23 | SHD] - C:\Recovery
[29/10/2014 - 16:10:33 | RASH | 395 Ko] - C:\bootmgr
[29/10/2014 - 16:13:21 | SHD] - C:\Boot
[24/01/2015 - 14:04:51 | D] - C:\Intel
[24/01/2015 - 14:17:26 | D] - C:\eSupport
[10/08/2015 - 14:03:14 | RD] - C:\Users
[10/08/2015 - 14:17:09 | RHD] - C:\MSOCache
[18/09/2015 - 16:38:22 | RD] - C:\Program Files (x86)
[18/09/2015 - 16:38:22 | RD] - C:\Program Files
[18/09/2015 - 16:39:56 | HD] - C:\ProgramData
[18/09/2015 - 16:40:15 | AD] - C:\Windows
[18/09/2015 - 18:25:42 | D] - C:\UsbFix

################## | E:\ - Disque USB (FAT32) |

[18/09/2015 - 16:35:12 | D] - E:\�
[18/09/2015 - 18:25:46 | D] - E:\Dias - Formation
[18/09/2015 - 10:06:14 | D] - E:\�\Dias - Formation
[18/09/2015 - 18:20:16 | ASH | 20571 Ko] - E:\�\9 3q2ItgHgQmGZyM.elyKOk3JuPEUwLeO1WDNylMikaHdqdbuY9zFYCqjN12aZbaK1V9zyu5jQ
[18/09/2015 - 18:20:16 | ASH | 0 Ko] - E:\�\desktop.ini
[18/09/2015 - 18:20:16 | ASH | 537 Ko] - E:\�\IndexerVolumeGuid
[17/09/2015 - 21:59:20 | N | 6881 Ko] - E:\Dias - Formation\1. N. Zdanowicz - Introduction.ppt
[17/09/2015 - 21:59:24 | N | 2206 Ko] - E:\Dias - Formation\2. N. Zdanowicz - Prise en charge des adolescents.ppt
[17/09/2015 - 21:59:26 | N | 87 Ko] - E:\Dias - Formation\De Becker - L'enfant et la mort.doc
[17/09/2015 - 21:59:28 | N | 139 Ko] - E:\Dias - Formation\de Timary - Habitudes et r�p�titions.ppt
[18/09/2015 - 16:56:10 | N | 29 Ko] - E:\Dias - Formation\Thumbs.db
[17/09/2015 - 21:59:32 | N | 207 Ko] - E:\Dias - Formation\Wintgens - Annonce du diagnostic chez l'enfant.ppt

################## | Vaccin |

C:\Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)

Analyse r�alis�e en 33.31 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par jacques.gache
#224556
bonjour, et comment va le problème depuis le nettoyage d'usbfix ??

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)