Clé usb infectée 2014-09-19T14:28:36+00:00
  • Auteur
    Messages
  • Nico888
    Nombre d'articles : 0

    Bonjour, mes clés usb sont infectées par deux dossiers non supprimables, autorun.inf et system volume information. Ne sachant pas quoi faire j’ai essayé le logiciel usbfix et je vous envoie le rapport suite au nettoyage.

    Merci beaucoup de votre aide.

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Nicolas (Administrateur) # NICO
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 16:17:30 | 19/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (EA70_HB)
    CPU: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 4019 Mo | Free : 2613 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 448 Go (409 Go libre(s) – 91%) [Acer] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [MAXELL] # FAT32
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [NANO PRO] # FAT32

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… F:Autorun.inf

    (!) Fichiers temporaires supprimés. (7.58079814910889 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Pokki] “%LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe” /LOGON
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [BacKGround Agent] C:Program Files (x86)AcerAOP FrameworkBackgroundAgent.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe”
    04 – HKUS-1-5-21-1540265543-770682457-2662636790-1001..Run : [Pokki] “%LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe” /LOGON

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Restauré! [SH] F:autorun.inf

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [19/09/2014 – 10:03:08 | ASH | 3292588 Ko] – C:hiberfil.sys
    [19/09/2014 – 10:03:09 | ASH | 1441792 Ko] – C:pagefile.sys
    [19/09/2014 – 10:03:09 | ASH | 262144 Ko] – C:swapfile.sys
    [11/09/2014 – 18:49:24 | SHD] – C:$Recycle.Bin
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [11/06/2014 – 12:00:53 | D] – C:Intel
    [11/06/2014 – 12:50:59 | SHD] – C:Recovery
    [18/07/2014 – 14:12:05 | D] – C:AcerCloud
    [11/09/2014 – 18:46:03 | RD] – C:Users
    [11/09/2014 – 19:33:53 | RHD] – C:MSOCache
    [12/09/2014 – 11:53:44 | D] – C:OEM
    [17/09/2014 – 23:09:33 | SHD] – C:System Volume Information
    [17/09/2014 – 23:11:19 | D] – C:Windows
    [18/09/2014 – 11:11:09 | HD] – C:ProgramData
    [18/09/2014 – 11:15:37 | RD] – C:Program Files
    [18/09/2014 – 11:24:35 | RD] – C:Program Files (x86)
    [19/09/2014 – 16:14:09 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [19/09/2014 – 15:19:52 | SHD] – E:System Volume Information

    ################## | F: – Disque USB (FAT32) |

    [04/10/2013 – 08:25:16 | SH | 64 Ko] – F:autorun.inf
    [04/08/2014 – 08:16:44 | SHD] – F:System Volume Information

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut le premier est le vaccin d’usbfix , et le second est ton dossier de restauration systeme , si tu n’affiches plus les fichiers cachés , tu ne devrais plus les voir

  • Nico888
    Nombre d'articles : 0

    Merci de votre réponse.

    J’ai en effet cachés les dossiers et on ne les voit plus c’est déjà un grand pas. Mais étrangement, quand je lance un nettoyage via usbfix, il est indiqué que 1 élément est infecté et c’est cela qui m’inquiète. Je ne sais pas si c’est grave ou non et je ne sais pas comment résoudre ce problème.

    Merci encore une fois de votre aide.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    coucou donne un rapport de l’option listing stp via usbfix

Le sujet ‘Clé usb infectée’ est fermé à de nouvelles réponses.