Infection a loca3.vbs, rapport 2014-12-30T14:55:16+00:00

Dépannage Informatique : Infection a loca3.vbs, rapport

  • Auteur
    Messages
  • arconis31
    Nombre d'articles : 0

    Bonjour, je m suis fait infecte ma cle usb par le “virus des raccourcis” dans un cybercafe chilien, d’ou la langue en espagnol du rapport… Voici le rapport apres le scan via USBFIX.
    Merci d’avance !

    [spoiler:ew6gybxu]############################## | UsbFix V 7.807 | [Limpiar]

    Usuario: Internet 2 (Administrador) # INTERNET2
    Actualizado el 18/12/2014 por El Desaparecido – SosVirus
    Comenzó a 11:26:12 | 30/12/2014

    Sitio web : http://www.es.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Asistencia : http://www.forospyware.com/foro-de-virus-y-spywares/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en directo : http://como-eliminar.net/
    Contacto : http://www.es.usbfix.net/contacto/

    ################## | System information |

    MB: ASRock (945GCM-S)
    CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
    GC: Intel(R) 82945G Express Chipset Family
    RAM -> [Total : 1015 Mo | Free : 102 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
    WB: Internet Explorer : 9.00.8112.16421
    WB: Mozilla Firefox : 34.0.5

    ################## | Security Information |

    AV: avast! Antivirus [(!) Desactivado |Actualizado]
    AS: Windows Defender [Activado |Actualizado]
    AS: avast! Antivirus [(!) Desactivado |Actualizado]
    FW: Windows Firewall [Activado]
    SC: Security Center [Activado]
    WU: Windows Update [Activado]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disco fijo # 149 Gb (124 Gb libre(s) – 84%) [] # NTFS
    I: -> Disco extraíble # 29 Gb (25 Gb libre(s) – 87%) [AMERIQUE] # FAT32

    ################## | Búsqueda genérica |

    Borrado! I:autorun.lnk
    Borrado! I:EMTEC.lnk
    Borrado! I:.lnk
    Borrado! I:DIFROL.lnk
    Borrado! I:ANTUCO.lnk
    Borrado! I:Adresse carte postale.lnk
    Borrado! I:Los Glaciares del lago O Higgins.lnk
    Borrado! I:Peteroa & Azufre.lnk
    Borrado! I:Plomo Campements.lnk
    Borrado! I:MAIF numéro d'urgence.lnk
    Borrado! I:Plomo 5451 m.lnk
    Borrado! I:BNP n° urgence.lnk
    Borrado! I:Plomo Pour y aller.lnk
    Borrado! I:Site internet pratiques .lnk
    Borrado! I:Plomo Pistas_Valle_Nevado2.lnk
    Borrado! I:passeport.lnk
    Borrado! I:XnView-win.lnk
    Borrado! I:blog.lnk
    Borrado! I:IMG_2630.lnk
    Borrado! I:IMG_2637.lnk
    Borrado! I:IMG_2674.lnk
    Borrado! I:IMG_2696.lnk
    Borrado! I:.Trashes.lnk
    Borrado! I:.fseventsd.lnk
    Borrado! I:.Spotlight-V100.lnk
    Borrado! I:System Volume Information.lnk
    Borrado! I:Photos Chili.lnk
    Borrado! I:cerrocastillo.lnk
    Borrado! I:marmol.lnk
    Borrado! I:carreta.lnk
    Borrado! I:Autorun.inf

    (!) Archivos temporales suprimido. (211.323961257935 MB)

    ################## | Registro |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersInternet 2AppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Google Update] “C:UsersInternet 2AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesJavajre6binjusched.exe”
    04 – HKLM..Run : [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLM..Run : [PAC7302_Monitor] C:WindowsPixArtPAC7302Monitor.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [NBKeyScan] “C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe”
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [Facebook Update] “C:UsersInternet 2AppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [Google Update] “C:UsersInternet 2AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04GS – Recorte de pantalla e Inicio rápido de OneNote 2007.lnk : C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE

    ################## | UsbFix – Información |

    Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
    Info : Virus de acceso directo en el disco flash, ¿Qué es?
    Détection en directo : http://como-eliminar.net/

    ################## | Hijack |

    Restorado! [N] I:EMTEC.icns
    Restorado! [N] I:EMTEC.ico
    Restorado! [N] I:DIFROL.pdf
    Restorado! [N] I:ANTUCO.docx
    Restorado! [N] I:._ANTUCO.docx
    Restorado! [N] I:._Plomo Campements.png
    Restorado! [N] I:Adresse carte postale.docx
    Restorado! [N] I:._DIFROL.pdf
    Restorado! [N] I:Los Glaciares del lago O Higgins.docx
    Restorado! [N] I:._Los Glaciares del lago O Higgins.docx
    Restorado! [N] I:Peteroa & Azufre.docx
    Restorado! [N] I:._Peteroa & Azufre.docx
    Restorado! [N] I:Plomo Campements.png
    Restorado! [N] I:MAIF numéro d'urgence.pdf
    Restorado! [N] I:Plomo 5451 m.docx
    Restorado! [N] I:._Plomo 5451 m.docx
    Restorado! [N] I:BNP n° urgence.pdf
    Restorado! [N] I:Plomo Pour y aller.png
    Restorado! [N] I:Site internet pratiques .docx
    Restorado! [N] I:._Site internet pratiques .docx
    Restorado! [N] I:._Plomo Pour y aller.png
    Restorado! [N] I:Plomo Pistas_Valle_Nevado2.jpg
    Restorado! [N] I:._Plomo Pistas_Valle_Nevado2.jpg
    Restorado! [N] I:._Adresse carte postale.docx
    Restorado! [N] I:._MAIF numéro d'urgence.pdf
    Restorado! [N] I:._BNP n° urgence.pdf
    Restorado! [N] I:passeport.pdf
    Restorado! [N] I:._passeport.pdf
    Restorado! [N] I:XnView-win.exe
    Restorado! [N] I:blog.docx
    Restorado! [N] I:IMG_2630.JPG
    Restorado! [N] I:IMG_2637.JPG
    Restorado! [N] I:IMG_2674.JPG
    Restorado! [N] I:IMG_2696.JPG
    Restorado! [D] I:Photos Chili
    Restorado! [D] I:cerrocastillo
    Restorado! [D] I:marmol
    Restorado! [D] I:carreta

    ################## | C: %SystemDrive% – Disco fijo (NTFS) |

    [10/06/2009 – 18:42:20 | A | 0 Ko] – C:config.sys
    [30/12/2014 – 10:11:33 | ASH | 779752 Ko] – C:hiberfil.sys
    [30/12/2014 – 10:11:34 | ASH | 1048576 Ko] – C:pagefile.sys
    [27/10/2014 – 14:16:44 | A | 0 Ko] – C:instala.log
    [02/08/2014 – 20:57:21 | A | 225 Ko] – C:PA7302.DAT
    [12/03/2014 – 20:59:52 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 18:42:20 | A | 0 Ko] – C:autoexec.bat
    [12/07/2014 – 11:06:03 | SHD] – C:found.000
    [11/03/2014 – 22:30:37 | D] – C:$WINDOWS.~BT
    [13/07/2009 – 23:37:05 | D] – C:PerfLogs
    [14/07/2009 – 01:53:55 | SHD] – C:Documents and Settings
    [11/03/2014 – 21:33:46 | SHD] – C:Archivos de programa
    [11/03/2014 – 21:33:46 | SHD] – C:Recovery
    [11/03/2014 – 22:05:34 | RHD] – C:MSOCache
    [12/03/2014 – 20:58:55 | RD] – C:Users
    [21/06/2014 – 17:55:35 | D] – C:Nueva carpeta
    [11/09/2014 – 23:23:13 | HD] – C:ProgramData
    [09/12/2014 – 17:45:35 | D] – C:Program Files
    [23/12/2014 – 12:40:47 | D] – C:Windows
    [30/12/2014 – 11:19:27 | D] – C:UsbFix

    ################## | I: – Disco extraíble (FAT32) |

    [14/11/2014 – 12:33:42 | SH | 4 Ko] – I:._.Trashes
    [14/11/2014 – 12:33:42 | SHD] – I:.Trashes
    [14/11/2014 – 12:33:50 | SHD] – I:.Spotlight-V100
    [13/11/2014 – 13:43:24 | N | 3908 Ko] – I:Plomo Campements.png
    [13/11/2014 – 13:50:30 | N | 1166 Ko] – I:Plomo Pour y aller.png
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Plomo Campements.png
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Plomo Pour y aller.png
    [20/10/2014 – 07:39:38 | N | 644 Ko] – I:DIFROL.pdf
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._DIFROL.pdf
    [15/11/2014 – 18:46:54 | N | 4 Ko] – I:._MAIF numéro d'urgence.pdf
    [15/11/2014 – 18:46:54 | N | 170 Ko] – I:MAIF numéro d'urgence.pdf
    [15/11/2014 – 18:47:10 | N | 4 Ko] – I:._BNP n° urgence.pdf
    [15/11/2014 – 18:47:10 | N | 152 Ko] – I:BNP n° urgence.pdf
    [15/11/2014 – 18:48:22 | N | 427 Ko] – I:passeport.pdf
    [15/11/2014 – 18:48:22 | N | 4 Ko] – I:._passeport.pdf
    [13/11/2014 – 13:35:22 | N | 155 Ko] – I:Plomo Pistas_Valle_Nevado2.jpg
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Plomo Pistas_Valle_Nevado2.jpg
    [10/12/2014 – 15:54:44 | N | 251 Ko] – I:IMG_2637.JPG
    [10/12/2014 – 15:54:44 | N | 364 Ko] – I:IMG_2630.JPG
    [10/12/2014 – 15:54:46 | N | 124 Ko] – I:IMG_2674.JPG
    [10/12/2014 – 15:56:44 | N | 106 Ko] – I:IMG_2696.JPG
    [19/02/2014 – 15:00:12 | N | 7 Ko] – I:EMTEC.ico
    [19/02/2014 – 15:00:08 | N | 143 Ko] – I:EMTEC.icns
    [15/11/2014 – 18:45:50 | SHD] – I:.fseventsd
    [17/11/2014 – 08:27:26 | N | 4758 Ko] – [VirusTotal – (0/56)] – I:XnView-win.exe
    [13/11/2014 – 13:58:26 | N | 3018 Ko] – I:Plomo 5451 m.docx
    [13/11/2014 – 14:22:36 | N | 171 Ko] – I:Peteroa & Azufre.docx
    [13/11/2014 – 14:40:16 | N | 148 Ko] – I:ANTUCO.docx
    [13/11/2014 – 15:31:52 | N | 545 Ko] – I:Los Glaciares del lago O Higgins.docx
    [13/11/2014 – 17:34:24 | N | 56 Ko] – I:Site internet pratiques .docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Peteroa & Azufre.docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Los Glaciares del lago O Higgins.docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._ANTUCO.docx
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Site internet pratiques .docx
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Plomo 5451 m.docx
    [14/11/2014 – 18:58:12 | N | 50 Ko] – I:Adresse carte postale.docx
    [14/11/2014 – 18:59:32 | N | 4 Ko] – I:._Adresse carte postale.docx
    [10/12/2014 – 12:52:28 | N | 13 Ko] – I:blog.docx
    [16/12/2014 – 14:20:18 | D] – I:Photos Chili
    [29/12/2014 – 15:50:56 | D] – I:carreta
    [29/12/2014 – 16:01:48 | D] – I:marmol
    [29/12/2014 – 16:03:56 | D] – I:cerrocastillo

    ################## | Vaccin |

    C:Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
    I:Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.es.usbfix.net/ |

    Affichage de 14f132cf17a976a505019fef2d5b5c29e5ed2d22.txt[/spoiler:ew6gybxu]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    C’est ok pour la clé, pour le PC aussi 🙂

    Pas d’autres soucis ?

Le sujet ‘Infection a loca3.vbs, rapport’ est fermé à de nouvelles réponses.