clé usb infectée et deux menaces détectées 2014-08-23T11:55:11+00:00

Dépannage Informatique : clé usb infectée et deux menaces détectées

  • Auteur
    Messages
  • corinne combes
    Participant
    Nombre d'articles : 12

    j’ai effectué la recherche avec le logiciel usbfix et il a détecté deux menaces.
    Je vous poste le rapport car maintenant je ne sais plus quoi faire.
    Merci de votre aide.
    ############################## | UsbFix V 7.178 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 13:24:19 | 23/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (H81M-E)
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3968 Mo | Free : 2619 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 150 Go (114 Go libre(s) – 76%) [Système] # NTFS
    D: -> Disque fixe # 316 Go (305 Go libre(s) – 96%) [Données] # NTFS
    E: -> CD-ROM # 686 Mo (0 Mo libre(s) – 0%) [110967] # CDFS
    F: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [COMBES 2013] # FAT32
    G: -> Disque amovible # 29 Go (29 Go libre(s) – 99%) [COMBES 2014] # FAT32

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [jswtrayutil] “C:Program Files (x86)NETGEARWNA1100jswtrayutil.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [OpwareSE4] “C:Program Files (x86)ScanSoftOmniPageSE4OpwareSE4.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-21-3790048695-4119960182-1640848317-1001..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Présent! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
    Présent! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 1400

    :hello: corinne combes et :welcome: sur sosvirus

    exécute usbfix en mode “nettoyage” et poste le rapport s’il te plaît

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    ############################## | UsbFix V 7.178 | [Nettoyage]

    Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 14:05:42 | 23/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (H81M-E)
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3968 Mo | Free : 2381 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 150 Go (114 Go libre(s) – 76%) [Système] # NTFS
    D: -> Disque fixe # 316 Go (305 Go libre(s) – 96%) [Données] # NTFS
    E: -> CD-ROM # 686 Mo (0 Mo libre(s) – 0%) [110967] # CDFS
    F: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [COMBES 2013] # FAT32
    G: -> Disque amovible # 29 Go (29 Go libre(s) – 99%) [COMBES 2014] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
    Supprimé! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

    (!) Fichiers temporaires supprimés. (485.393115997314 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [jswtrayutil] “C:Program Files (x86)NETGEARWNA1100jswtrayutil.exe”
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [OpwareSE4] “C:Program Files (x86)ScanSoftOmniPageSE4OpwareSE4.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-21-3790048695-4119960182-1640848317-1001..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [23/08/2014 – 09:12:40 | ASH | 3250740 Ko] – C:hiberfil.sys
    [23/08/2014 – 09:12:41 | ASH | 720896 Ko] – C:pagefile.sys
    [23/08/2014 – 09:12:41 | ASH | 262144 Ko] – C:swapfile.sys
    [06/05/2014 – 18:29:34 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [06/11/2013 – 18:13:27 | D] – C:temp
    [06/11/2013 – 20:05:33 | D] – C:Intel
    [06/11/2013 – 20:09:06 | RD] – C:Users
    [02/02/2014 – 12:42:43 | D] – C:sql2ksp3
    [25/04/2014 – 01:32:35 | D] – C:Windows
    [19/08/2014 – 09:26:31 | SHD] – C:System Volume Information
    [19/08/2014 – 09:26:43 | RD] – C:Program Files (x86)
    [19/08/2014 – 09:26:43 | HD] – C:ProgramData
    [19/08/2014 – 09:26:44 | RD] – C:Program Files
    [23/08/2014 – 13:22:13 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [23/12/2013 – 10:20:19 | SHD] – D:$RECYCLE.BIN
    [06/11/2013 – 17:06:02 | D] – D:Pléniplus
    [07/11/2013 – 11:19:42 | D] – D:Utilisateur
    [23/12/2013 – 10:29:34 | SHD] – D:System Volume Information
    [02/02/2014 – 12:52:06 | RHD] – D:MSOCache

    ################## | F: – Disque USB (FAT32) |

    [06/04/2014 – 21:37:40 | A | 5733 Ko] – F:Schema-Regional-Emploi-Formation-en-tourisme-en-Languedoc-Roussillon (1).pdf
    [09/11/2011 – 15:38:54 | D] – F:Angleterre 2011
    [21/03/2012 – 21:15:56 | D] – F:vitrine 1er com
    [10/12/2012 – 22:07:10 | D] – F:DNL 1 SECO COM 2011 2012
    [10/12/2012 – 22:17:18 | D] – F:2 Comm 2011 2012
    [01/09/2013 – 15:13:40 | D] – F:Rentrée 2013 2014
    [01/09/2013 – 15:15:28 | D] – F:rentrée 2012 2013
    [13/09/2013 – 23:54:46 | D] – F:ManuelFoucherAnimerA4
    [13/09/2013 – 23:57:50 | D] – F:ManuelFoucherAnimer
    [14/09/2013 – 00:02:14 | D] – F:ManuelFoucherRelationClients
    [24/01/2014 – 22:42:06 | D] – F:Agreg 2014
    [02/02/2014 – 21:26:08 | SHD] – F:System Volume Information
    [11/02/2014 – 16:24:46 | D] – F:journées-portes ouvertes
    [16/05/2014 – 14:15:10 | D] – F:Feuilles des Stages – a traduire
    [16/06/2014 – 14:33:00 | D] – F:Rentrée 2014 2015

    ################## | G: – Disque USB (FAT32) |

    [16/03/2014 – 11:43:52 | A | 18 Ko] – G:liste élèves stage UK 2014.xlsx
    [16/03/2014 – 12:56:08 | A | 12 Ko] – G:Liste d’entreprise Laura1 2014.xlsx
    [12/08/2013 – 15:22:36 | A | 5 Ko] – G:License.txt
    [08/05/2014 – 23:04:32 | A | 2322 Ko] – G:diapo JPO 2013 2014-sect-co.pptx
    [17/05/2014 – 09:33:58 | A | 13855 Ko] – G:Présenter la dnl Premières 2013 2014.pptx
    [21/05/2014 – 08:38:12 | A | 25 Ko] – G:Lettre commerciale DNL Eugénie.odt
    [21/05/2014 – 08:41:42 | A | 10 Ko] – G:English Letters Gros Léa 1°GA.odt
    [21/05/2014 – 08:59:00 | A | 5 Ko] – G:Lettre anglais Raynal Geoffrey.odt
    [23/08/2014 – 13:16:58 | A | 1 Ko] – G:recuva.ini
    [14/03/2014 – 12:44:14 | A | 3704 Ko] – G:recuva.exe
    [14/03/2014 – 12:44:16 | A | 4701 Ko] – G:recuva64.exe
    [12/02/2014 – 09:47:32 | A | 470 Ko] – G:ASSESSEMENT sheet Charles Allies.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus PATRAC.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus DEPAULE.docx
    [21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus BRAHMI.docx
    [05/06/2012 – 09:35:54 | A | 0 Ko] – G:portable.dat
    [24/01/2014 – 16:49:06 | D] – G:Leonardo 2013 2014
    [24/01/2014 – 16:49:38 | D] – G:Stage UK 2013 2014
    [22/02/2014 – 10:22:18 | SHD] – G:System Volume Information
    [16/06/2014 – 14:33:00 | D] – G:Rentrée 2014 2015
    [23/08/2014 – 12:21:00 | D] – G:lang

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • corinne combes
    Participant
    Nombre d'articles : 12

    :merci2:
    désolée mais c’est la première fois que je vais sur un forum et je ne connais pas tous les usages !

  • Anonyme
    Nombre d'articles : 1400

    re

    désolée mais c’est la première fois que je vais sur un forum et je ne connais pas tous les usages !

    pas de soucis 😉

    dit moi si tu as encore des soucis

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    ok merci beaucoup :content:

  • Anonyme
    Nombre d'articles : 1400

    re

    tu ne m’as pas dit si tu as encore des soucis

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    désolée mais je n’arrive toujours pas à ouvrir le fichier que j’ai sur la clé.
    est ce que je peux faire quelque chose pour le récupérer?

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as 1 message d’erreur quand tu veux ouvrir le fichier :interro:

    fait 1 clic droit sur le fichier et choisis “propriété” et dit moi quelle est l’extention du fichier

    aide en image clique ici

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    c’est un fichier publisher donc extension .pub

  • corinne combes
    Participant
    Nombre d'articles : 12

    et le message d’erreur est : impossible d’ouvrir ce fichier

  • Anonyme
    Nombre d'articles : 1400

    re

    et il ne s’ouvre pas avec publisher :interro:

    tu ne m’as pas dit si tu as 1 message d’erreur quand tu veux lire/ouvrir le fichier

    regarde ceci pour lire ton fichier et dit moi si ça fonctionne clique ici

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    j’ai Publisher puisque c’est un fichier que j’ai créé et rédigé.
    J’y ai travaillé hier soir et enregistré mon travail avant de fermer.
    Ce matin, je n’ai pas pu ouvrir le fichier qui pourtant est visible sur la clé et je peux ouvrir d’autres fichiers publisher présents sur la même clé ou sur mes documents de mon pc fixe.
    On voit qu’il y a 4600 koctets ce qui parait normal puisqu’il comporte plus de 10 pages.
    Dans propriétés, c’est une archive d’après ce que je comprends….
    vraiment je ne sais pas comment faire.

  • Anonyme
    Nombre d'articles : 1400

    re

    je viens de relire le rapport d’usbfix, et je ne vois pas de fichier.pub :interro:

    tu peux me donner le nom du fichier

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    Livret d’info PArents seconde com 2014 2015 :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    Livret d’info PArents seconde com 2014 2015

    le fichier n’apparaît pas dans le rapport d’usbfix :interro:

    il ne se trouve pas sur les clés que tu as “scannées” avec usbfix :what:

    tu n’aurais pas 1 autre clé que tu n’as pas analysée avec usbfix :interro:

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    le fichier se trouve dans le dossier : rentrée 2014 2015
    je ne sais pas si cela pourra aider

  • Anonyme
    Nombre d'articles : 1400

    re

    oui, je vois le dossier dans la clé F [glow=red:a5095ho7]F:Rentrée 2014 2015[/glow:a5095ho7]

    et je vois aussi le même dossier dans la clé G [glow=red:a5095ho7]G:Rentrée 2014 2015[/glow:a5095ho7]

    par contre, je ne sais pas pourquoi tu ne peux pas l’ouvrir, car le fichier était sain avant l’analyse

    d’usbfix, et aucune modifications n’a été apportée a ce fichier par usbfix

    il y a juste ceci qui a été supprimé avec usbfix

    Supprimé! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
    Supprimé! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    Bon d’un côté cela veut sans doute dire que les deux clés usb que j’avais de connectées à ce moment là ne sont pas ou plus infectées.
    Après je ne comprends pas moi non plus ; un problème matériel avec la connectique de la clé ou peut-être de driver/pilote de clé ??
    Est ce que cela serait possible ?
    est ce que cela pourrait marcher si je recherche le pilote de la clé et que je le réinstalle ?
    je stresse !!!

  • Anonyme
    Nombre d'articles : 1400

    re

    j’ai modifier mon message précédent en même temps que tu répondais 😀

    en fait le dossier apparaît dans les 2 clés [glow=red:83q88h6i]F:Rentrée 2014 2015
    G:Rentrée 2014 2015[/glow:83q88h6i]

    par contre, je ne sais pas ce que contiennent les dossiers :interro:

    comme tu peux consulter certains fichiers du/des dossiers, vérifie que le fichier que tu recherches

    ne se trouve pas dans le/les 2 dossiers :P:

    peut être qu’a partir d’1 des 2 dossiers, tu pourras le lire

    en attente de ta réponse

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    c’est une composition publisher (un petit livret).
    il existe dans les deux clés car j’ai d’abord tenté de le copier sur l’autre clé pour pouvoir l’ouvrir mais impossible.
    Donc il est normal qu’ils soient présents tous les deux.
    est ce qu’une mise à jour du pilote pourrait me permettre de faire quelque chose ou je renonce d’entrée et je retape tout ?
    merci de votre aide bienveillante.

  • Anonyme
    Nombre d'articles : 1400

    re

    comme tu m’as dit que tu as accès a certains fichiers du dossier”RENTREE 2014/2015″, je pense

    que c’est fichu 🙁

    la MAJ du pilote ne changera rien, car tu peux lire certains fichiers du dit dossier

    teste encore ceci, essaye d’ouvrir le fichier en branchant la clé sur 1 autre pc

    dit moi ce que ça donne pour la lecture sur 1 autre pc

    :merci2:

  • corinne combes
    Participant
    Nombre d'articles : 12

    bon, c’est pareil : il est visible mais impossible de l’ouvrir alors que les autres fichiers si.
    j’ai essayé de le convertir en pdf mais il me dit qu’il est corrompu…
    donc je vais tout retaper ; ça ira plus vite je pense.
    merci de votre aide.
    bonne fin de journée.
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    désolé pour ton fichier, dit moi si tu d’autres soucis

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    [norephelpe:7yuqtff4][/norephelpe:7yuqtff4]

Le sujet ‘clé usb infectée et deux menaces détectées’ est fermé à de nouvelles réponses.