[g3n-h@ckm@n] Infection clé USB 2015-11-20T19:29:49+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Naom
    Participant
    Nombre d'articles : 1

    Bonjour,

    Ma clé USB a été infecté après l’avoir introduit dans un ordinateur de mon université et qui a transformé l’ensemble de mes fichiers en raccourci. Depuis, AVAST a placé l’ensemble des fichiers contenus dans ma clé USB en quarantaine. J’aimerais savoir s’il serait possible de récupérer ces fichiers tout en gardant mon PC en sécurité.
    J’ai obtenu ce rapport:
    ############################## | UsbFix V 8.150 | [Nettoyage]

    Utilisateur: ADMIN (Administrateur) # HP
    Mis à jour le 18/11/2015 par SosVirus
    Lancé à 19:24:56 | 20/11/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (227B)
    CPU: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3987 Mo | Free : 1914 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 10 Home (6.3.10240 64-Bit)
    WB: Internet Explorer : 11.00.10240.16384
    WB: Microsoft Edge : 11.00.10240.16566 (th1.151020-1931)
    WB: Google Chrome : 46.0.2490.86

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AV: BitDefender Gonzales [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Bitdefender Antivirus Essential [(!) Désactivé |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 697 Go (599 Go libre(s) – 86%) [] # NTFS
    D: -> CD-ROM # 489 Mo (0 Mo libre(s) – 0%) [Bitdefender] # CDFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [USB DISK] # FAT32

    ################## | Recherche générique |

    Restauré! [N] E:Stats.xlsx
    Restauré! [N] E:~$Statislava.xlsx
    Restauré! [N] E:Statislava.xlsx
    Restauré! [N] E:~$TD1.xlsx
    Restauré! [H] E:AUTORUN.INF
    Restauré! [N] E:TD_no1.docx
    Restauré! [N] E:TD_no2.docx
    Restauré! [N] E:TD1.xlsx
    Restauré! [N] E:~$TD2.xlsx
    Restauré! [N] E:TD2.xlsx

    (!) Fichiers temporaires supprimés. (1623.09999752045 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_E4340140938E2EEDEA5F946244E09BA3] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersADMINAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKCU..Run : [Power2GoExpress8] NA
    04 – HKCU..Run : [OneDrive] “C:UsersADMINAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKCU..Run : [Spotify] “C:UsersADMINAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKCU..Run : [EPSON Stylus SX400] C:WINDOWSsystem32spoolDRIVERSx643E_IATIEGE.EXE /FU “C:UsersADMINAppDataLocalTempE_S5A6.tmp” /EF “HKCU”
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)HPHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [AccelerometerSysTrayApplet] C:Program Files (x86)Hewlett-PackardHP 3D DriveGuardAccelerometerST.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-19..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-20..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [GoogleChromeAutoLaunch_E4340140938E2EEDEA5F946244E09BA3] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [Spotify Web Helper] “C:UsersADMINAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [Power2GoExpress8] NA
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [OneDrive] “C:UsersADMINAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [Spotify] “C:UsersADMINAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKUS-1-5-21-2625924284-2355782470-669641130-1001..Run : [EPSON Stylus SX400] C:WINDOWSsystem32spoolDRIVERSx643E_IATIEGE.EXE /FU “C:UsersADMINAppDataLocalTempE_S5A6.tmp” /EF “HKCU”
    04GS – ISCTSystray.lnk : C:Program Files (x86)IntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [11/11/2015 – 14:04:45 | ASH | 262144 Ko] – C:swapfile.sys
    [20/11/2015 – 10:46:07 | ASH | 1633088 Ko] – C:hiberfil.sys
    [20/11/2015 – 18:18:11 | ASH | 3477044 Ko] – C:pagefile.sys
    [15/06/2015 – 16:48:37 | D] – C:SYSTEM.SAV
    [09/07/2015 – 14:28:41 | SHD] – C:$Recycle.Bin
    [18/03/2014 – 10:54:54 | RASH | 389 Ko] – C:bootmgr
    [15/06/2015 – 15:06:58 | D] – C:Intel
    [19/06/2015 – 16:47:53 | D] – C:HP
    [10/07/2015 – 12:00:31 | N | 0 Ko] – C:BOOTNXT
    [10/07/2015 – 12:04:22 | D] – C:PerfLogs
    [10/07/2015 – 13:21:38 | SHD] – C:Documents and Settings
    [29/07/2015 – 10:02:33 | SHD] – C:Recovery
    [29/07/2015 – 10:08:48 | RD] – C:Users
    [29/07/2015 – 10:36:14 | D] – C:inetpub
    [17/08/2015 – 15:13:41 | RHD] – C:MSOCache
    [16/09/2015 – 15:41:10 | RD] – C:Program Files (x86)
    [08/10/2015 – 11:18:23 | D] – C:SWSetup
    [16/11/2015 – 10:10:46 | D] – C:Windows
    [19/11/2015 – 15:29:05 | HD] – C:ProgramData
    [20/11/2015 – 10:49:14 | D] – C:OneDriveTemp
    [20/11/2015 – 18:19:52 | RD] – C:Program Files
    [20/11/2015 – 19:24:16 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [01/10/2014 – 19:50:52 | SHD] – E:FOUND.000
    [08/10/2015 – 16:09:24 | N | 16 Ko] – E:Stats.xlsx
    [09/10/2015 – 13:58:10 | N | 0 Ko] – E:~$Statislava.xlsx
    [09/10/2015 – 15:12:06 | N | 35 Ko] – E:Statislava.xlsx
    [18/10/2015 – 20:50:06 | N | 0 Ko] – E:~$TD1.xlsx
    [23/10/2015 – 13:28:42 | H | 0 Ko] – E:AUTORUN.INF
    [18/10/2015 – 20:44:18 | N | 231 Ko] – E:TD_no1.docx
    [05/11/2015 – 20:16:02 | N | 94 Ko] – E:TD_no2.docx
    [06/11/2015 – 15:32:12 | N | 77 Ko] – E:TD1.xlsx
    [09/11/2015 – 11:14:56 | N | 0 Ko] – E:~$TD2.xlsx
    [13/11/2015 – 14:37:38 | N | 32 Ko] – E:TD2.xlsx
    [20/11/2015 – 15:30:48 | A | 12 Ko] – E:Classeur1.xlsx
    [01/10/2014 – 19:50:52 | N | 4096 Ko] – E:FOUND.000FILE0000.CHK

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 58.07 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Merci d’avance.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8278

    salut ben apparemment ca a été restauré par usbfix ^^

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.