Clé USB – Raccourcis étranges 2015-09-18T16:30:37+00:00
  • Auteur
    Messages
  • JDeBodt
    Participant
    Post count: 0

    Bonjour,
    Après l’observation de quelques anomalies sur ma clé USB (et la propagation à d’autres clés), j’ai fait une analyse :
    http://www.usbfix.net/rapport/?id=report/8.109/34d4b13119ea621d01802f7c1d69fb285c42f4b5.txt (voici le lien) . Que faire maintenant ?
    Merci beaucoup,

    Détail du lien :
    ############################## | UsbFix V 8.109 | [Nettoyage]

    Utilisateur: Jonathan (Administrateur) # PC-JOJO
    Mis � jour le 17/09/2015 par El Desaparecido – SosVirus
    Lanc� � 18:25:14 | 18/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    D�tection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (UX303LAB)
    CPU: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 5500
    RAM -> [Total : 3999 Mo | Free : 1000 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft� Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.93

    ################## | Security Information |

    AV: Windows Defender [(!) D�sactiv� |(!) Non � jour]
    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [(!) D�sactiv� |(!) Non � jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 107 Go (70 Go libre(s) – 65%) [OS] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [JOJO] # FAT32

    ################## | Recherche g�n�rique |

    Supprim�! E:JOJO (8GB).lnk
    Non supprim� ! … Tentative au red�marrage… C:ProgramDatamsrrm.exe
    Non supprim� ! … Tentative au red�marrage… C:UsersAll Usersmsrrm.exe
    R�par� ! HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows|load (“”)
    Restaur�! [D] E:�
    Restaur�! E:�Dias – Formation-Je t’e�coute… moi non plus- – Communication me�decin-patient.doc -> E:Dias – Formation-Je t’e�coute… moi non plus- – Communication me�decin-patient.doc
    Restaur�! E:�Dias – Formation1. N. Zdanowicz – Introduction.ppt -> E:Dias – Formation1. N. Zdanowicz – Introduction.ppt
    Restaur�! E:�Dias – Formation2. N. Zdanowicz – Prise en charge des adolescents.ppt -> E:Dias – Formation2. N. Zdanowicz – Prise en charge des adolescents.ppt
    Restaur�! E:�Dias – FormationDe Becker – L’enfant et la mort.doc -> E:Dias – FormationDe Becker – L’enfant et la mort.doc
    Restaur�! E:�Dias – Formationde Timary – Habitudes et r�p�titions.ppt -> E:Dias – Formationde Timary – Habitudes et r�p�titions.ppt
    Restaur�! E:�Dias – FormationHers – Personnes avec assue�tudes.ppt -> E:Dias – FormationHers – Personnes avec assue�tudes.ppt
    Restaur�! E:�Dias – FormationThumbs.db -> E:Dias – FormationThumbs.db
    Restaur�! E:�Dias – FormationWintgens – Annonce du diagnostic chez l’enfant.ppt -> E:Dias – FormationWintgens – Annonce du diagnostic chez l’enfant.ppt

    (!) Fichiers temporaires supprim�s. (87.210976600647 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersJonathanAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKCU..Run : [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Spotify] “C:UsersJonathanAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKCU..RunOnce : [BeginInteractiveOSUpgrade] C:Windowssystem32wuauclt.exe /BeginInteractiveOSUpgrade
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.2.2.524ASUSWSLoader.exe
    04 – HKLM..Run : [Dropbox] “C:Program Files (x86)DropboxClientDropbox.exe” /systemstartup
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [SmartAudio] C:Program FilesCONEXANTSAIISACpl.exe /c /delay:30
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-21-2441814475-3396071-1511582235-1001..Run : [Spotify Web Helper] “C:UsersJonathanAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2441814475-3396071-1511582235-1001..Run : [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-2441814475-3396071-1511582235-1001..Run : [Spotify] “C:UsersJonathanAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKUS-1-5-21-2441814475-3396071-1511582235-1001..RunOnce : [BeginInteractiveOSUpgrade] C:Windowssystem32wuauclt.exe /BeginInteractiveOSUpgrade
    04GS – Install SafeKey IE RunOnce.lnk : C:Program Files (x86)Common Fileslpuninstall.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    D�tection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/09/2015 – 17:10:58 | ASH | 3276048 Ko] – C:hiberfil.sys
    [18/09/2015 – 17:11:01 | ASH | 4194304 Ko] – C:pagefile.sys
    [18/09/2015 – 17:11:01 | ASH | 16384 Ko] – C:swapfile.sys
    [06/07/2015 – 09:59:04 | A | 0 Ko] – C:ftconfig.ini
    [06/09/2015 – 08:03:03 | SHD] – C:$Recycle.Bin
    [18/09/2015 – 15:17:24 | D] – C:$Windows.~BT
    [18/06/2013 – 14:18:29 | | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [29/10/2014 – 08:45:23 | SHD] – C:Recovery
    [29/10/2014 – 16:10:33 | RASH | 395 Ko] – C:bootmgr
    [29/10/2014 – 16:13:21 | SHD] – C:Boot
    [24/01/2015 – 14:04:51 | D] – C:Intel
    [24/01/2015 – 14:17:26 | D] – C:eSupport
    [10/08/2015 – 14:03:14 | RD] – C:Users
    [10/08/2015 – 14:17:09 | RHD] – C:MSOCache
    [18/09/2015 – 16:38:22 | RD] – C:Program Files (x86)
    [18/09/2015 – 16:38:22 | RD] – C:Program Files
    [18/09/2015 – 16:39:56 | HD] – C:ProgramData
    [18/09/2015 – 16:40:15 | AD] – C:Windows
    [18/09/2015 – 18:25:42 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [18/09/2015 – 16:35:12 | D] – E:�
    [18/09/2015 – 18:25:46 | D] – E:Dias – Formation
    [18/09/2015 – 10:06:14 | D] – E:�Dias – Formation
    [18/09/2015 – 18:20:16 | ASH | 20571 Ko] – E:�9 3q2ItgHgQmGZyM.elyKOk3JuPEUwLeO1WDNylMikaHdqdbuY9zFYCqjN12aZbaK1V9zyu5jQ
    [18/09/2015 – 18:20:16 | ASH | 0 Ko] – E:�desktop.ini
    [18/09/2015 – 18:20:16 | ASH | 537 Ko] – E:�IndexerVolumeGuid
    [17/09/2015 – 21:59:20 | N | 6881 Ko] – E:Dias – Formation1. N. Zdanowicz – Introduction.ppt
    [17/09/2015 – 21:59:24 | N | 2206 Ko] – E:Dias – Formation2. N. Zdanowicz – Prise en charge des adolescents.ppt
    [17/09/2015 – 21:59:26 | N | 87 Ko] – E:Dias – FormationDe Becker – L’enfant et la mort.doc
    [17/09/2015 – 21:59:28 | N | 139 Ko] – E:Dias – Formationde Timary – Habitudes et r�p�titions.ppt
    [18/09/2015 – 16:56:10 | N | 29 Ko] – E:Dias – FormationThumbs.db
    [17/09/2015 – 21:59:32 | N | 207 Ko] – E:Dias – FormationWintgens – Annonce du diagnostic chez l’enfant.ppt

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)

    Analyse r�alis�e en 33.31 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • jacques.gache
    Participant
    Post count: 676

    bonjour, et comment va le problème depuis le nettoyage d’usbfix ??

Le sujet ‘Clé USB – Raccourcis étranges’ est fermé à de nouvelles réponses.