[V-X] – Ordinateur infecté clé usb 2016-01-05T18:22:48+00:00

Dépannage Informatique : [V-X] – Ordinateur infecté clé usb

  • Auteur
    Messages
  • clomaclo
    Participant
    Nombre d'articles : 1

    Bonjour,

    Comme vu dans d’autres sujets du site, j’ai le problème des “Raccourcis sur clé USB”.
    Toutes les clés que je branche à mon PC sont infectées.
    Pouvez-vous m’aider à désinfecter mes clés et mon ordi?

    Le rapport fourni par usbfix est le suivant :

    ############################## | UsbFix V 8.179 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
    Mis à jour le 04/01/2016 par SosVirus
    Lancé à 18:55:26 | 05/01/2016

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire V5-571P)
    CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
    GC: Intel(R) HD Graphics 3000
    RAM -> [Total : 3890 Mo | Free : 2373 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 47.0.2526.106

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 684 Go (444 Go libre(s) – 65%) [Acer] # NTFS
    E: -> Disque amovible # 15 Go (11 Go libre(s) – 75%) [NOS LIMITES] # FAT32
    F: -> Disque amovible # 7 Go (142 Mo libre(s) – 2%) [Lexar] # FAT32
    G: -> Disque amovible # 7 Go (5 Go libre(s) – 62%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [RemoteFilesTrayIcon] “C:Program Files (x86)AcerabFilesabFilesTrayIcon.exe” –hideUI
    04 – HKCU..Run : [AcerPortal] “C:Program Files (x86)AcerAcer PortalAcerPortal.exe” startup
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [cacaoweb] “C:UsersUtilisateurAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [winlogon] “C:UsersUTILIS~1AppDataLocalTempwinlogon.bat”
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [RadioController] “C:Program Files (x86)RadioControllerRfBtnHelper.exe” Start_Run
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [vProt] “C:Program Files (x86)AVG Web TuneUpvprot.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [Broadcom Wireless Manager UI] C:Program FilesBroadcomBroadcom 802.11 Network AdapterWLTRAY.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [RemoteFilesTrayIcon] “C:Program Files (x86)AcerabFilesabFilesTrayIcon.exe” –hideUI
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [AcerPortal] “C:Program Files (x86)AcerAcer PortalAcerPortal.exe” startup
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [AdobeBridge]
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [cacaoweb] “C:UsersUtilisateurAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1048074975-3078715387-1047566133-1001..Run : [winlogon] “C:UsersUTILIS~1AppDataLocalTempwinlogon.bat”
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe

    ################## | Recherche générique |

    Présent! E:winlogon.vbs
    Présent! F:winlogon.vbs
    Présent! G:winlogon.vbs
    Présent! E:B2.lnk
    Présent! E:._B2.lnk
    Présent! E:CAF.lnk
    Présent! E:.lnk
    Présent! E:A2.lnk
    Présent! E:A1.lnk
    Présent! E:SanDiskSecureAccessV2_win.lnk
    Présent! E:stage suivi.lnk
    Présent! E:ModèleSolticeDécembre.lnk
    Présent! E:._stage suivi.lnk
    Présent! E:Etude de circulation_Ecully_A2.lnk
    Présent! E:Rapport de Stage FINAL – Copie.lnk
    Présent! E:A3-Existant OE (1).lnk
    Présent! E:._A3-Existant OE (1).lnk
    Présent! E:A3-Existant NS.lnk
    Présent! E:._A3-Existant NS.lnk
    Présent! E:PROGRAMME_TLMD_BD_VF.lnk
    Présent! E:Projet Final NS existant.lnk
    Présent! E:._Tableau d’assemblage.lnk
    Présent! E:bro201526-r1.lnk
    Présent! E:._bro201526-r1.lnk
    Présent! E:bro201526-r2.lnk
    Présent! E:._bro201526-r2.lnk
    Présent! E:attes resp civile 2015.lnk
    Présent! E:carte id cha 2012.lnk
    Présent! E:D2-Sujet-5.lnk
    Présent! E:JF00148917_JF_INTERNET1.lnk
    Présent! E:._JF00148917_JF_INTERNET1.lnk
    Présent! E:._D2-Sujet-5.lnk
    Présent! E:M1_bilan fiancier pour progra.lnk
    Présent! E:simulation Kevin et Cha.lnk
    Présent! E:._simulation Kevin et Cha.lnk
    Présent! E:Tableau d’assemblage.lnk
    Présent! E:cadastre bonne échelle.lnk
    Présent! E:._cadastre bonne échelle.lnk
    Présent! E:road pricing Yo.lnk
    Présent! E:SanDiskSecureAccessV2.0.lnk
    Présent! E:STAGE 2015.lnk
    Présent! E:INGEDIA_NOX.lnk
    Présent! E:transport dossier mobilité nocturne.lnk
    Présent! E:Portefolio.lnk
    Présent! E:version 1coupes.lnk
    Présent! E:.Trashes.lnk
    Présent! E:ERASMUS NOTES.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:paparasse Erasmus.lnk
    Présent! E:Sauvegarde Mémoire.lnk
    Présent! E:banque sheffield.lnk
    Présent! E:.TemporaryItems.lnk
    Présent! E:recherche appart.lnk
    Présent! E:coupes finales.lnk
    Présent! E:4_Te´le´phe´rique Brest.rtfd.lnk
    Présent! E:téléphérique de brest.lnk
    Présent! E:photos archives municipales.lnk
    Présent! E:~$._simulation Kevin et Cha.lnk
    Présent! F:fond2bis2.lnk
    Présent! F:Thèmes-2.lnk
    Présent! F:Affiche_EU.lnk
    Présent! F:._Escobar – Planning.lnk
    Présent! F:Affiche_EtatsU.lnk
    Présent! F:._Sandercock Chp 1.lnk
    Présent! F:bon plan vélo.lnk
    Présent! F:._Scott Chp 4.lnk
    Présent! F:soutenance.lnk
    Présent! F:PPT Soutenance.lnk
    Présent! F:6C8E0AA8.lnk
    Présent! F:._the-death-and-life-of-great-american-cities.lnk
    Présent! F:consultationDetail.lnk
    Présent! F:Rendu Comby.lnk
    Présent! F:Mémoire_VF_V2.lnk
    Présent! F:imprimerExtraitCadastral.do.lnk
    Présent! F:Frise2.lnk
    Présent! F:._Frise2.lnk
    Présent! F:Themes-2.lnk
    Présent! F:Frise.lnk
    Présent! F:._Frise.lnk
    Présent! F:._Fitzalan Square Castle SquarePlan.lnk
    Présent! F:Frise (2).lnk
    Présent! F:Rendu.lnk
    Présent! F:._Download_CharterSquare_258897.lnk
    Présent! F:._Download_258903.lnk
    Présent! F:1.1000 plan guide – coup1.lnk
    Présent! F:._cinq minutes.lnk
    Présent! F:Entretiens-2310.lnk
    Présent! F:Mise-en-page.lnk
    Présent! F:Sans titre-11.lnk
    Présent! F:Sans titre-13.lnk
    Présent! F:Projet-final-waou3.lnk
    Présent! F:HDR-Aveline.lnk
    Présent! F:._HDR-Aveline.lnk
    Présent! F:._.lnk
    Présent! F:« Les vieux terrains à recycler ».lnk
    Présent! F:._« Les vieux terrains à recycler ».lnk
    Présent! F:six_marches comby texte.lnk
    Présent! F:._six_marches comby texte.lnk
    Présent! F:Word Work File L_4.lnk
    Présent! F:._Word Work File L_4.lnk
    Présent! F:._Rendu.lnk
    Présent! F:Word Work File L_2.lnk
    Présent! F:Word Work File L_37717730.lnk
    Présent! F:._Word Work File L_37717730.lnk
    Présent! F:Word Work File L_38092346.lnk
    Présent! F:._Word Work File L_38092346.lnk
    Présent! F:._Droit-travail-fiche.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:C14.lnk
    Présent! F:Clofiche cours.lnk
    Présent! F:Parties-mémoire.lnk
    Présent! F:halloweeeeeeeen.lnk
    Présent! F:C8.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:C15.lnk
    Présent! F:A-ordo.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:C8-finance.lnk
    Présent! G:._.lnk
    Présent! G:_disk_id.lnk
    Présent! G:DCIM.lnk
    Présent! G:.Trashes.lnk
    Présent! C:UsersUTILIS~1AppDataLocalTempwinlogon.bat
    Présent! E:winlogon.bat
    Présent! F:winlogon.bat
    Présent! G:winlogon.bat
    Présent! C:UsersUtilisateurAppDataLocalTempwinlogon.vbs
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|winlogon
    Présent! HKUS-1-5-21-1048074975-3078715387-1047566133-1001SoftwareMicrosoftWindowsCurrentVersionRun|winlogon

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 840.0 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Merci pour votre réponse

  • clomaclo
    Participant
    Nombre d'articles : 1

Le sujet ‘[V-X] – Ordinateur infecté clé usb’ est fermé à de nouvelles réponses.