Se connecter / S'enregistrer
Votre question

virus sur clé usb

Tags :
  • Raccourcis
  • Ordinateur
  • Virus
  • Facebook
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
8 Mai 2015 16:06:26

Bonjpur,
Après avoir connecté ma clé USB à un ordinateur de mon lycee, les fichiers qu'elle contient sont remplacés par des raccourcis. Lorsque je souhaite les ouvrir, un écran noir apparait ainsi qu'un message d'erreur "Windows ne trouve pas 'Facebook.vbs'. Vérifiez que vous avez entré le nom correct, puis réessayez." En cliquant sur Ok, les deux fenêtres disparaissent et les fichiers s'ouvrent.Pouvez vous m'aider a récuperer mes fichiers svp merci d'avance

Autres pages sur : virus cle usb

a c 940 8 Sécurité
a b Ç Facebook
9 Mai 2015 08:46:12

Bonjour,


Un peu de lecture sur cette Infection vbs/vbe autorun
    Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    - Tout support infecté qui est connecté sur un PC va infecter le système
    - Tout système infecté va propager l'infection sur tout support connecté


Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido
    • La page de téléchargement s'ouvre, clique sur Download UsbFix Windows Installer et enregistre le fichier sur ton Bureau
      (Si une page du navigateur s'ouvre, referme le navigateur)
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix_7.900.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte le Contrat d'utilisation en cliquant sur Accepter
    • Clique sur l'option Recherche, et valide par OK le 1er message d'informations
    • Clique sur Non pour le 2nd message d'informations qui suit
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix\Log

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b Ç Facebook
    9 Mai 2015 14:00:40

    Re,

    Merci de respecter les consignes indiquées dans les procédures.
    Pour rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    Ce PC et cette clé USB ont déjà été désinfectés, FRST et USBFix ont été téléchargés hier.
    Tu avais posté une demande d'aide sur un autre forum ?
    Indique le lien s'il te plaît.

    @+
    m
    0
    l
    9 Mai 2015 14:59:38

    Oui j'ai utilisé ce site http://up.security-x.fr/ mais je n'ai reçu aucune nouvelles depuis.
    Et mon ordinateur n'a pas été désinfecté car il y a toujours le virus
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    9 Mai 2015 17:11:11

    Re,

    Citation :
    Oui j'ai utilisé ce site http://up.security-x.fr/ mais je n'ai reçu aucune nouvelles depuis.

    Tu m'indiques le site d'hébergement pour les rapports, ce n'est qu'un site d'upload, pas un forum de désinfection.

    Avais-tu utilisé USBFix avec l'option Nettoyage ?
    Poste le rapport s'il te plaît.


    Citation :
    il y a toujours le virus

    Les rapports FRST et USBFix que tu as postés sont négatifs.
    La clé infectée était bien connectée pour ces analyses ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    9 Mai 2015 18:49:56

    Re,

    Le rapport de nettoyage se trouve sous C:\UsbFix\Log

    @+
    m
    0
    l
    9 Mai 2015 18:59:23

    ############################## | UsbFix V 7.933 | [Recherche]

    Utilisateur: The Boss (Administrateur) # THEBOSS-PC
    Mis à jour le 07/05/2015 par El Desaparecido - SosVirus
    Lancé à 14:39:02 | 08/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (HMA71_BZ)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7914 Mo | Free : 6252 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: AVG Internet Security 2015 [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [Actif |A jour]
    FW: AVG Internet Security 2015 [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 210 Go (112 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [Acer] # NTFS
    E:\ -> Disque fixe # 391 Go (78 Go libre(s) - 20%) [MEDIA] # NTFS
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT

    ################## | Autorun |


    ################## | Startup |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    ################## | Recherche générique |

    Présent! G:\alexandre.lnk

    ################## | Registre |


    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib - Restore |


    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    9 Mai 2015 21:42:25

    Re,

    C'est toujours un rapport d'analyse, il faudrait le rapport de nettoyage.

    Encore une fois, je rappelle que les rapports doivent être hébergés et c'est un lien que tu dois me communiquer.

    @+
    m
    0
    l
    9 Mai 2015 23:03:29

    : http://www.usbfix.net/rapport/?id=report/7.933/6715ad3b...
    http://www.usbfix.net/rapport/?id=report/7.933/461ca792...




    ############################## | UsbFix V 7.933 | [Recherche]

    Utilisateur: The Boss (Administrateur) # THEBOSS-PC
    Mis à jour le 07/05/2015 par El Desaparecido - SosVirus
    Lancé à 14:39:02 | 08/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (HMA71_BZ)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7914 Mo | Free : 6252 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: AVG Internet Security 2015 [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [Actif |A jour]
    FW: AVG Internet Security 2015 [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 210 Go (112 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [Acer] # NTFS
    E:\ -> Disque fixe # 391 Go (78 Go libre(s) - 20%) [MEDIA] # NTFS
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT

    ################## | Autorun |


    ################## | Startup |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    ################## | Recherche générique |

    Présent! G:\alexandre.lnk

    ################## | Registre |


    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib - Restore |


    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    m
    0
    l
    9 Mai 2015 23:07:16

    C'est tout ce que j'ai pu trouver je suis désolé
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    10 Mai 2015 08:11:17

    Bonjour,

    Est-ce que tu comprends cette phrase ?
    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    Pour les rapports, tu dois donc les héberger sur http://security-x.fr/up/ et communiquer dans ta réponse le lien obtenu.

    Ce n'est toujours pas le bon rapport USBFix.

    Nous allons faire autrement.

    Débranche cette clé USB.
    Reconnecte cette clé USB.

    Désactive temporairement AVG.

    Puis tu relances USBFix avec l'option Recherche et tu postes le nouveau rapport obtenu.

    @+
    m
    0
    l
    10 Mai 2015 09:34:58

    ############################## | UsbFix V 7.933 | [Recherche]

    Utilisateur: The Boss (Administrateur) # THEBOSS-PC
    Mis à jour le 07/05/2015 par El Desaparecido - SosVirus
    Lancé à 09:28:55 | 10/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (HMA71_BZ)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7914 Mo | Free : 6015 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: AVG Internet Security 2015 [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [(!) Désactivé |A jour]
    FW: AVG Internet Security 2015 [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 210 Go (116 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [Acer] # NTFS
    E:\ -> Disque fixe # 391 Go (78 Go libre(s) - 20%) [MEDIA] # NTFS
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Autorun |


    ################## | Startup |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    ################## | Recherche générique |


    ################## | Registre |


    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib - Restore |


    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    10 Mai 2015 10:17:48

    Re,

    Ce rapport est négatif.

    Qu'est-ce qu'il y a sur cette clé comme type de fichiers ?

    Refais l'analyse USBFix après avoir démarré en mode sans échec et poste le nouveau rapport obtenu.

    @+
    m
    0
    l
    10 Mai 2015 12:38:20

    ############################## | UsbFix V 7.933 | [Recherche]

    Utilisateur: The Boss (Administrateur) # THEBOSS-PC
    Mis à jour le 07/05/2015 par El Desaparecido - SosVirus
    Lancé à 12:27:30 | 10/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (HMA71_BZ)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7914 Mo | Free : 6489 Mo]
    Bios: Insyde Corp.
    Boot: SafeMode

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: AVG Internet Security 2015 [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [(!) Désactivé |A jour]
    FW: AVG Internet Security 2015 [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 210 Go (115 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [Acer] # NTFS
    E:\ -> Disque fixe # 391 Go (78 Go libre(s) - 20%) [MEDIA] # NTFS
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Autorun |


    ################## | Startup |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    ################## | Recherche générique |


    ################## | Registre |


    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib - Restore |


    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
    ############################## | UsbFix V 7.933 | [Recherche]

    Utilisateur: The Boss (Administrateur) # THEBOSS-PC
    Mis à jour le 07/05/2015 par El Desaparecido - SosVirus
    Lancé à 12:27:30 | 10/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (HMA71_BZ)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7914 Mo | Free : 6489 Mo]
    Bios: Insyde Corp.
    Boot: SafeMode

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 42.0.2311.135
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: AVG Internet Security 2015 [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2015 [(!) Désactivé |A jour]
    FW: AVG Internet Security 2015 [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 210 Go (115 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [Acer] # NTFS
    E:\ -> Disque fixe # 391 Go (78 Go libre(s) - 20%) [MEDIA] # NTFS
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Autorun |


    ################## | Startup |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [GoogleChromeAutoLaunch_EE2DB8BCBCE75E6C53C9EDC258888A21] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3136477327-2966970599-1829528315-1000\..\Run : [AVG-Secure-Search-Update_0415avt] C:\ProgramData\Avg_Update_0415avt\AVG-Secure-Search-Update_0415avt.exe /PROMPT /mid=7a0b7bf1f1c747cd9b9ce929311adb87-b46f4b9099075519b03a175e4ff857a8ce964568 /CMPID=0415avt
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    ################## | Recherche générique |


    ################## | Registre |


    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib - Restore |


    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |






    J'ai des dossier rar est des fuchiers excel word et exces sur ma clé
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    10 Mai 2015 12:59:13

    Re,

    USBFix ne voit strictement aucun élément illégitime, ni sur la clé, ni sur le système.

    Via l'explorateur, ouvre cette clé USB et fais une capture de son contenu.

    @+
    m
    0
    l
    10 Mai 2015 13:24:37

    Comment tu fais pour insere l'image sur le forum
    m
    0
    l
    a c 940 8 Sécurité
    a b Ç Facebook
    20 Mai 2015 20:11:22

    Bonjour,

    Des nouvelles ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS