2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • sebu
    Participant
    Nombre d'articles : 1

    salut,
    hier j’ai branché ma clef usb sur un ordi public pour une impression et je pense que ma clef est infecté maintenant. Tout les fichiers sont devenus des raccourcis et un message « wscript.exe – Erreur de protection en écriture » ne cesse d’apparaître.
    j’ai lancé un scan avec usbfix dont je joint le rapport :
    ############################## | UsbFix V 8.101 | [Recherche]

    Utilisateur: samsun (Administrateur) # 6857965X70028
    Mis à jour le 05/09/2015 par El Desaparecido – SosVirus
    Lancé à 21:52:13 | 06/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (NP350E7C-S07FR)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    GC: Intel(R) HD Graphics 4000
    GC: Intel(R) HD Graphics 3000
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 6035 Mo | Free : 2052 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8 (6.2.9200 64-Bit)
    WB: Internet Explorer : 10.00.9200.16384
    WB: Google Chrome : 44.0.2403.157

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [(!) Désactivé]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 671 Go (485 Go libre(s) – 72%) [] # NTFS
    D: -> CD-ROM # 6 Go (0 Mo libre(s) – 0%) [DEAD_HEADS] # UDF
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 93%) [] # FAT32
    G: -> Disque amovible # 7 Go (2 Go libre(s) – 23%) [ADATA UFD] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:windowsSystem32Userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [Steam] « C:Program Files (x86)SteamSteam.exe » -silent
    04 – HKCU..Run : [Facebook Update] « C:UserssamsunAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [Dropbox Update] « C:UserssamsunAppDataLocalDropboxUpdateDropboxUpdate.exe » /c
    04 – HKCU..Run : [Microsoft Word] wscript.exe //B « C:UserssamsunAppDataRoamingMicrosoft Office\Microsoft Word.WsF »
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe « C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe » 60
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [CLMLServer_For_P2G8] « C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe »
    04 – HKLM..Run : [CLVirtualDrive] « C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe » /R
    04 – HKLM..Run : [Intel AppUp(SM) center] « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLM..Run : [ApnUpdater] « C:Program Files (x86)Ask.comUpdaterUpdater.exe »
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [BtTray] « C:Program Files (x86)Bluetooth SuiteBtTray.exe »
    04 – [x64] HKLM..Run : [BtvStack] « C:Program Files (x86)Bluetooth SuiteBtvStack.exe »
    04 – [x64] HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [Microsoft Word] wscript.exe //B « C:UserssamsunAppDataRoamingMicrosoft Office\Microsoft Word.WsF »
    04 – HKUS-1-5-21-2830974330-3213038589-3334289725-1001..Run : [DAEMON Tools Lite] « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-2830974330-3213038589-3334289725-1001..Run : [Steam] « C:Program Files (x86)SteamSteam.exe » -silent
    04 – HKUS-1-5-21-2830974330-3213038589-3334289725-1001..Run : [Facebook Update] « C:UserssamsunAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-2830974330-3213038589-3334289725-1001..Run : [Dropbox Update] « C:UserssamsunAppDataLocalDropboxUpdateDropboxUpdate.exe » /c
    04 – HKUS-1-5-21-2830974330-3213038589-3334289725-1001..Run : [Microsoft Word] wscript.exe //B « C:UserssamsunAppDataRoamingMicrosoft Office\Microsoft Word.WsF »
    04GS – Adobe Gamma.lnk : C:Program Files (x86)Common FilesAdobeCalibrationAdobe Gamma Loader.exe
    04GS – Dropbox.lnk : C:UserssamsunAppDataRoamingDropboxbinDropbox.exe
    04GS – OpenOffice.org 3.4.1.lnk : C:Program Files (x86)OpenOffice.org 3programquickstart.exe

    ################## | Recherche générique |

    Présent! G:S.lnk
    Présent! G:v3.lnk
    Présent! G:test.lnk
    Présent! G:Thumbs.lnk
    Présent! G:~WRA0398.lnk
    Présent! G:~WRA3755.lnk
    Présent! G:WWW.lnk
    Présent! G:-lyrics).lnk
    Présent! G:v3 (2).lnk
    Présent! G:UTARD.lnk
    Présent! G:Outro.lnk
    Présent! G:Rapport DENV_Diachronique-modif29mai2011.lnk
    Présent! G:DITTT.lnk
    Présent! G:annexes.lnk
    Présent! G:texte obs°.lnk
    Présent! G:RAPPOR_SEB_v3final.lnk
    Présent! G:biblio.lnk
    Présent! G:SEB_RAPPORT_v4.lnk
    Présent! G:base de donnée.lnk
    Présent! G:.lnk
    Présent! G:Sebastien_UTARD.lnk
    Présent! G:autres.lnk
    Présent! G:feuilles-minutes-impression.lnk
    Présent! G:RAPPOR_SEB_v3_M1H.lnk
    Présent! G:Fiche M1 français 14-15.lnk
    Présent! G:promesse de vente.lnk
    Présent! G:RAPPOR_SEB_v3.lnk
    Présent! G:RAPPORT_SEB_v3_M1H.lnk
    Présent! G:Digitalisation de la foret NCdoc.lnk
    Présent! G:texte obs° (2).lnk
    Présent! G:SEB_RAPPORT_v4 (2).lnk
    Présent! G:UTARD_Sébastien_Etude diachronique.lnk
    Présent! G:schéma contact.lnk
    Présent! G:stage iac seb.lnk
    Présent! G:-Priscilla – Fleur d’Eben.lnk
    Présent! G:PROCURATION POUR VENDRE MADRIAS-HAAG.lnk
    Présent! G:Jeu de cartes.lnk
    Présent! G:pleiades cor.lnk
    Présent! G:Autorun.inf.lnk
    Présent! G:Nouveau dossier (2).lnk
    Présent! G:INSCRIPTION APT GMN.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:Microsoft Word.WsF
    Présent! C:UserssamsunAppDataRoamingMicrosoft OfficeMicrosoft Word.WsF
    Présent! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word
    Présent! HKUS-1-5-21-2830974330-3213038589-3334289725-1001SoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 81.22 secondes

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    ps: je n’y connais pas grand chose en informatique.

    merci pour tout

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, relance usbfix en ayant bien la clés de connecter et fais NETTOYAGE

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.