Pc's infecté par virus de disques amovibles

Bonjour,

Voila depuis une semaine mes deux pc sont infectés par le meme virus destiné aux appareils amovibles

Le probleme est que les antivirus classique ne le détectent pas; j'arrive juste à le détecter et le supprimer avec usbfix; mais une fois l'utilitaire fermé je vois le virus se reinstaller comme si de rien n'était

j'ai formaté le pc plusieurs fois mais j'ai toujours le meme probleme

voici le dernier log que j'ai eu avec usbfix ; j'attends votre aide

Merci


[b]############################## | UsbFix V 7.803 | [Nettoyage][/b]

Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 23:41:23 | 19/11/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (17A7)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8124 Mo | Free : 5443 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 38.0.2125.122
WB: Mozilla Firefox : 33.1.1

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 154 Go (113 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 303 Go (302 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque fixe # 1863 Go (494 Go libre(s) - 27%) [Elements] # NTFS
G:\ -> Disque amovible # 25 Go (25 Go libre(s) - 100%) [HTC STORAGE] # FAT32

[b]################## | Recherche générique |[/b]

Supprimé! G:\KeyGen.exe
Supprimé! G:\ReadMe.lnk
Supprimé! G:\_ReadMe.lnk
Supprimé! G:\_Music.lnk
Supprimé! G:\Data.lnk
Non supprimé ! ... Tentative au redémarrage... G:\Autorun.inf
Supprimé! C:\Users\Admin\AppData\Roaming\lssass.exe

(!) Fichiers temporaires supprimés. (1.40963459014893 MB)

[b]################## | Registre |[/b]

Supprimé! HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run|MICROSOFT

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - [x64] HKLM\..\Run : [Everything] "C:\Program Files\Everything\Everything.exe" -startup
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - EvernoteClipper.lnk :
04GS - Bluetooth.lnk :
04GS - McAfee Security Scan Plus.lnk :

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Restauré! [N] G:\Picrute.jpg
Restauré! [H] G:\AUTORUN.INF

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[19/11/2014 - 23:23:06 | ASH | 6238892 Ko] - C:\hiberfil.sys
[19/11/2014 - 23:23:13 | ASH | 8318524 Ko] - C:\pagefile.sys
[18/11/2014 - 00:15:00 | A | 0 Ko] - C:\data.e.dat
[18/11/2014 - 00:31:52 | A | 0 Ko] - C:\data.rar.dat
[18/11/2014 - 00:32:17 | A | 0 Ko] - C:\data.x.dat
[17/11/2014 - 23:44:09 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/11/2014 - 23:43:44 | SHD] - C:\Recovery
[17/11/2014 - 23:43:52 | RD] - C:\Users
[18/11/2014 - 00:00:04 | D] - C:\Intel
[18/11/2014 - 00:23:22 | D] - C:\ifx
[18/11/2014 - 00:42:31 | D] - C:\InfinityBox
[18/11/2014 - 11:08:47 | D] - C:\AMD
[19/11/2014 - 00:04:09 | D] - C:\Flashtool
[19/11/2014 - 19:49:59 | D] - C:\SWSetup
[19/11/2014 - 19:51:16 | HD] - C:\ProgramData
[19/11/2014 - 22:46:52 | SHD] - C:\System Volume Information
[19/11/2014 - 22:51:02 | RD] - C:\Program Files
[19/11/2014 - 23:00:08 | D] - C:\Program Files (x86)
[19/11/2014 - 23:40:54 | D] - C:\Windows
[19/11/2014 - 23:43:55 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[18/11/2014 - 00:16:24 | SHD] - D:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - D:\autoexec.bat
[18/11/2014 - 00:10:24 | SHD] - D:\System Volume Information
[18/11/2014 - 00:51:58 | D] - D:\IR-KEY4
[18/11/2014 - 12:40:44 | D] - D:\BST

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[08/04/2013 - 00:45:00 | N | 1024 Ko] - F:\ReadMe.pdf
[10/03/2010 - 23:07:38 | A | 5280 Ko] - F:\RUU_signed.nbh
[03/11/2014 - 21:46:11 | N | 408 Ko] - F:\bookmarks.html
[10/03/2010 - 18:51:36 | A | 138 Ko] - F:\ErrorUSB.fig
[10/03/2010 - 18:51:36 | A | 93 Ko] - F:\ErrorBattery.fig
[10/03/2010 - 18:51:36 | A | 209 Ko] - F:\ModelID.fig
[10/03/2010 - 18:51:36 | A | 171 Ko] - F:\rapitool.exe
[10/03/2010 - 18:51:36 | A | 13 Ko] - F:\RUUGetInfo.exe
[10/03/2010 - 18:51:36 | A | 9 Ko] - F:\EnterBootloader.exe
[10/03/2010 - 18:54:08 | A | 1447 Ko] - F:\task29.exe
[10/03/2010 - 18:51:36 | A | 1415 Ko] - F:\RUUResource.dll
[10/03/2010 - 18:51:36 | A | 0 Ko] - F:\ROMUpdateUtility.cfg
[05/11/2014 - 01:15:42 | N | 1 Ko] - F:\MediaID.bin
[18/11/2014 - 19:55:28 | SHD] - F:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - F:\autoexec.bat
[29/10/2014 - 13:54:57 | N | 3651 Ko] - F:\tubemate-youtube-downloader-2-2-5-multi-android.apk
[03/11/2014 - 21:43:15 | N | 1326 Ko] - F:\com.wanam-1.apk
[20/11/2013 - 08:30:06 | D] - F:\WD Smartware Pro Free Trial
[01/11/2014 - 10:36:43 | D] - F:\Odin
[01/11/2014 - 21:42:23 | D] - F:\Phone
[01/11/2014 - 23:22:35 | D] - F:\drivers
[03/11/2014 - 21:43:02 | D] - F:\Gapps
[03/11/2014 - 21:45:01 | D] - F:\PRV
[03/11/2014 - 21:56:48 | D] - F:\Firmware
[03/11/2014 - 22:02:07 | D] - F:\moborobo
[04/11/2014 - 21:20:42 | D] - F:\a6ee43c27297c6a78754426a5ccf13
[05/11/2014 - 01:17:06 | D] - F:\ADMIN-PC
[05/11/2014 - 01:22:02 | D] - F:\WindowsImageBackup
[09/11/2014 - 21:26:33 | SHD] - F:\System Volume Information
[12/11/2014 - 12:15:03 | D] - F:\8ac083528e4e9d015fedcc
[12/11/2014 - 12:15:07 | D] - F:\a1fc8adbe121b0ada47e
[12/11/2014 - 20:20:21 | D] - F:\cb98d4c9d99bb6770899354d
[13/11/2014 - 17:15:52 | D] - F:\291276b3bf4539cdda74
[13/11/2014 - 17:15:54 | D] - F:\ac0eda358ac840864aa8e003b4
[14/11/2014 - 16:16:15 | D] - F:\Soft
[15/11/2014 - 21:19:17 | D] - F:\SU
[17/11/2014 - 23:48:54 | D] - F:\Logiciels
[18/11/2014 - 00:44:06 | D] - F:\BOX
[18/11/2014 - 13:33:37 | D] - F:\adt-bundle-windows-x86_64-20131030
[18/11/2014 - 21:18:26 | D] - F:\Apps

[b]################## | G:\ - Disque USB (FAT32) |[/b]

[21/01/2011 - 23:27:02 | D] - G:\.showme
[19/11/2014 - 23:09:38 | N | 2950 Ko] - G:\Picrute.jpg
[19/11/2014 - 23:41:00 | H | 0 Ko] - G:\AUTORUN.INF
[21/01/2011 - 23:26:54 | D] - G:\LOST.DIR
[21/01/2011 - 23:27:10 | D] - G:\.data
[21/01/2011 - 23:26:54 | D] - G:\.android_secure
[01/01/2011 - 01:11:04 | D] - G:\DCIM
[21/01/2011 - 23:27:00 | D] - G:\Alarms
[21/01/2011 - 23:27:00 | D] - G:\Download
[21/01/2011 - 23:27:00 | D] - G:\Ringtones
[21/01/2011 - 23:27:00 | D] - G:\Music
[21/01/2011 - 23:27:00 | D] - G:\Podcasts
[21/01/2011 - 23:27:00 | D] - G:\Pictures
[21/01/2011 - 23:27:00 | D] - G:\Movies
[21/01/2011 - 23:27:02 | D] - G:\Notifications
[21/01/2011 - 23:27:04 | D] - G:\Android
[21/01/2011 - 23:27:08 | D] - G:\My Documents

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]