Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#224745
Bonjour, j'ai un soucis depuis aujourd'hui. Après avoir branché une clé usb sur un ordinateur extérieur j'ai récupéré un virus qui ne s'affiche clairement que sur mes différents supports externes. La clé usb infecté en premier lieu et une carte sd que j'ai connecté par la suite.
Avast s'emballe sans cesse. Je ne vais évidemment pas mettre de nouvelle support sain sur mon ordi mais le gros soucis c'est que je ne peux plus mettre mes cartes sd dans mon téléphone, et j'en aurait besoin.
Bref voici le rapport d'usbfix
Merci.


############################## | UsbFix V 8.113 | [Recherche]

Utilisateur: Jérémy (Administrateur) # MAKTOUB
Mis à  jour le 27/09/2015 par El Desaparecido - SosVirus
Lancé à  23:09:00 | 27/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (S551LN)
CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 3979 Mo | Free : 1114 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 45.0.2454.101
WB: Mozilla Firefox : 40.0.3

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Spybot - Search and Destroy [Actif |(!) Non à  jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: ZoneAlarm Free Firewall Firewall [Actif]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 373 Go (107 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM # 4 Go (0 Mo libre(s) - 0%) [Divers Films] # CDFS
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MYLINUXLIVE] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKCU\..\Run : [BrowserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jérémy\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Spotify] "C:\Users\Jérémy\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Jérémy\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [GoPro Studio Importer] C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [DptfPolicyLpmServiceHelper] C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
04 - [x64] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
04 - [x64] HKLM\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [BrowserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spotify Web Helper] "C:\Users\Jérémy\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spotify] "C:\Users\Jérémy\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Jérémy\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed
04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed
04GS - GoPro Importer.lnk : C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe

################## | Recherche générique |

Présent! F:\System Volume Information.lnk
Présent! F:\Autorun.inf.lnk
Présent! G:\System Volume Information.lnk
Présent! F:\Microsoft Word.WsF
Présent! G:\Microsoft Word.WsF
Présent! C:\Users\Jérémy\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word
Présent! HKU\S-1-5-21-245618772-2830583609-4174169423-1001\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

Analyse réalisée en 213.5 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |




Merci. J'ai bien besoin d'un coup de main ;-)
Avatar du membre
par mirdhyn1
#224747
Et ça c'est après le nettoyage de usbfix

############################## | UsbFix V 8.113 | [Nettoyage]

Utilisateur: Jérémy (Administrateur) # MAKTOUB
Mis à  jour le 27/09/2015 par El Desaparecido - SosVirus
Lancé à  23:21:12 | 27/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (S551LN)
CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
GC: Intel(R) HD Graphics Family
RAM -> [Total : 3979 Mo | Free : 1074 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 45.0.2454.101
WB: Mozilla Firefox : 40.0.3

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Spybot - Search and Destroy [Actif |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: ZoneAlarm Free Firewall Firewall [Actif]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 373 Go (107 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM # 4 Go (0 Mo libre(s) - 0%) [Divers Films] # CDFS
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MYLINUXLIVE] # FAT32

################## | Recherche générique |

Supprimé! F:\System Volume Information.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! F:\Microsoft Word.WsF
Supprimé! G:\Microsoft Word.WsF
Non supprimé ! ... Tentative au redémarrage... C:\Users\Jérémy\AppData\Roaming\Microsoft Office\Microsoft Word.WsF
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Word

(!) Fichiers temporaires supprimés. (29.6566209793091 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKCU\..\Run : [BrowserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Jérémy\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Spotify] "C:\Users\Jérémy\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKCU\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Jérémy\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [GoPro Studio Importer] C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [DptfPolicyLpmServiceHelper] C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
04 - [x64] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
04 - [x64] HKLM\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [BrowserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spotify Web Helper] "C:\Users\Jérémy\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Spotify] "C:\Users\Jérémy\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1001\..\Run : [Microsoft Word] wscript.exe //B "C:\Users\Jérémy\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1002\..\Run : [Spotify Web Helper] "C:\Users\sophi_000\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-245618772-2830583609-4174169423-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed
04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed
04GS - GoPro Importer.lnk : C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[27/09/2015 - 22:43:06 | ASH | 3259636 Ko] - C:\hiberfil.sys
[27/09/2015 - 22:43:12 | ASH | 4194304 Ko] - C:\pagefile.sys
[27/09/2015 - 22:43:12 | ASH | 16384 Ko] - C:\swapfile.sys
[22/06/2014 - 21:05:29 | A | 0 Ko] - C:\AVScanner.ini
[09/04/2014 - 15:13:00 | A | 478 Ko] - C:\SecurityScanner.dll
[21/06/2014 - 18:32:45 | SHD] - C:\$Recycle.Bin
[16/09/2015 - 13:03:09 | D] - C:\found.002
[14/09/2015 - 05:54:54 | D] - C:\found.001
[14/09/2015 - 05:54:54 | SHD] - C:\found.000
[05/08/2015 - 10:46:15 | D] - C:\$Windows.~BT
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[13/12/2013 - 06:27:34 | SHD] - C:\Recovery
[13/12/2013 - 13:37:21 | RASH | 389 Ko] - C:\bootmgr
[13/12/2013 - 13:57:09 | SHD] - C:\Boot
[26/04/2014 - 11:15:33 | D] - C:\Intel
[26/04/2014 - 11:47:11 | D] - C:\AsusVibeData
[26/04/2014 - 11:53:05 | D] - C:\eSupport
[21/06/2014 - 18:31:45 | RD] - C:\Users
[24/06/2015 - 22:15:38 | D] - C:\Downloads
[27/09/2015 - 11:36:00 | D] - C:\Program Files
[27/09/2015 - 22:23:59 | HD] - C:\ProgramData
[27/09/2015 - 22:43:04 | AD] - C:\Windows
[27/09/2015 - 23:06:17 | RD] - C:\Program Files (x86)
[27/09/2015 - 23:16:05 | N | 0 Ko] - C:\DkHyperbootSync
[27/09/2015 - 23:25:09 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[14/02/2015 - 01:38:36 | D] - D:\msdownld.tmp
[01/12/2006 - 23:37:14 | A | 884 Ko] - D:\msdia80.dll
[21/06/2014 - 18:32:45 | D] - D:\$RECYCLE.BIN
[06/12/2014 - 14:24:25 | D] - D:\FFOutput
[17/05/2015 - 11:23:15 | D] - D:\Pinnacle Studio Ultimate 17
[17/05/2015 - 11:23:15 | D] - D:\Content

################## | F:\ - Disque USB (FAT32) |

[29/04/2015 - 11:39:00 | SH | 118 Ko] - F:\Microsoft Word.WsF

################## | G:\ - Disque USB (FAT32) |

[29/04/2015 - 11:39:00 | SH | 118 Ko] - G:\Microsoft Word.WsF

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Analyse réalisée en 253.9 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


Et malgré ça, tout réapparait !
Avatar du membre
par g3n-h@ckm@n
#224803
salut normal les outils ne peuvent pas travailler convenablement avec un pc aussi surblindé inutilement

sybot => poubelle ca sert à  rien
tu as avast + windows defender qui est un antivirus donc pas bon d'en avoir deux
zone alarm c'est bon pour tout bloquer ta machine ca....

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)