Clés usb infectées 2014-10-25T12:09:55+00:00
  • Auteur
    Messages
  • Photo du profil de rajraj
    Participant
    Post count: 0

    Bonjour, j’ai un problème de virus qui crée les raccourcis sur les clés USB. Pouvez-vous m’aider à résoudre mon problème SVP?
    Voici le diagnostic fait lorsque j’ai lancé USBfix.

    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: DELL (Administrateur) # DELL-PC
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 11:38:46 | 25/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Dell Inc. (0MV81G)
    CPU: Intel(R) Core(TM) i3-2365M CPU @ 1.40GHz
    GC: Intel(R) HD Graphics 3000
    RAM -> [Total : 1903 Mo | Free : 457 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 286 Go (214 Go libre(s) – 75%) [OS] # NTFS
    D: -> Disque amovible # 29 Go (27 Go libre(s) – 90%) [] # FAT32
    E: -> Disque amovible # 7 Go (6 Go libre(s) – 78%) [TOSHIBA] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersDELLAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [AntiWormUpdate] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – HKCU..Run : [AntiUsbWorm] C:Windowssystem32cmd.exe /c start C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x & exit
    04 – HKCU..Run : [AviraSpeedup] “C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe” -autorun
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Dell Webcam Central] “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [VirtualCloneDrive] “C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [QuickSet] c:Program FilesDellQuickSetQuickSet.exe
    04 – [x64] HKLM..Run : [Dell Audio] C:Program FilesCirrus Logic Audio PanelCirrusAudioPanel_Dell.exe
    04 – [x64] HKLM..Run : [AtherosBtStack] “C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [AthBtTray] “C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [Google Update] “C:UsersDELLAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [AntiWormUpdate] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [AntiUsbWorm] C:Windowssystem32cmd.exe /c start C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x & exit
    04 – HKUS-1-5-21-1889381656-1823663875-1351064410-1000..Run : [AviraSpeedup] “C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe” -autorun
    04 – HKUS-1-5-18..Run : [AviraSpeedup] “C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:Googlegoogleupdate.a3x
    Présent! C:SkypeeAutoIt3.exe
    Présent! C:Skypeegoogleupdate.a3x
    Présent! C:SkypeeSkypee.lnk
    Présent! C:Skypee
    Présent! D:SkypeeAutoIt3.exe
    Présent! D:Skypeegoogleupdate.a3x
    Présent! D:SkypeeSkypee.lnk
    Présent! D:Skypee
    Présent! E:SkypeeAutoIt3.exe
    Présent! E:SkypeeGoogle.lnk
    Présent! E:Skypeegoogleupdate.a3x
    Présent! E:SkypeeSkypee.lnk
    Présent! E:Skypee
    Présent! C:Skypeegoogleupdate.a3x
    Présent! D:Skypeegoogleupdate.a3x
    Présent! E:Skypeegoogleupdate.a3x

    ################## | Registre |

    Présent! HKUS-1-5-21-1889381656-1823663875-1351064410-1000SoftwareMicrosoftWindowsCurrentVersionRun|AntiUsbWorm
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|AntiUsbWorm
    Présent! HKUS-1-5-21-1889381656-1823663875-1351064410-1000SoftwareMicrosoftWindowsCurrentVersionRun|AntiWormUpdate
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|AntiWormUpdate

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [RSHD] D:Skypee
    Hijacked! [AH] D:_disk_id.pod
    Hijacked! [RSHD] E:Skypee

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour desactive avira et lance le nettoyage avec usbfix , puis poste le nouveau rapport

  • Anonyme
    Post count: 0

    [norephelpe:jsn3bh5a][/norephelpe:jsn3bh5a]

Le sujet ‘Clés usb infectées’ est fermé à de nouvelles réponses.