2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • arconis31
    Nombre d'articles : 0

    Bonjour, je m suis fait infecte ma cle usb par le « virus des raccourcis » dans un cybercafe chilien, d’ou la langue en espagnol du rapport… Voici le rapport apres le scan via USBFIX.
    Merci d’avance !

    [spoiler:ew6gybxu]############################## | UsbFix V 7.807 | [Limpiar]

    Usuario: Internet 2 (Administrador) # INTERNET2
    Actualizado el 18/12/2014 por El Desaparecido – SosVirus
    Comenzó a 11:26:12 | 30/12/2014

    Sitio web : http://www.es.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Asistencia : http://www.forospyware.com/foro-de-virus-y-spywares/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en directo : http://como-eliminar.net/
    Contacto : http://www.es.usbfix.net/contacto/

    ################## | System information |

    MB: ASRock (945GCM-S)
    CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
    GC: Intel(R) 82945G Express Chipset Family
    RAM -> [Total : 1015 Mo | Free : 102 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
    WB: Internet Explorer : 9.00.8112.16421
    WB: Mozilla Firefox : 34.0.5

    ################## | Security Information |

    AV: avast! Antivirus [(!) Desactivado |Actualizado]
    AS: Windows Defender [Activado |Actualizado]
    AS: avast! Antivirus [(!) Desactivado |Actualizado]
    FW: Windows Firewall [Activado]
    SC: Security Center [Activado]
    WU: Windows Update [Activado]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disco fijo # 149 Gb (124 Gb libre(s) – 84%) [] # NTFS
    I: -> Disco extraíble # 29 Gb (25 Gb libre(s) – 87%) [AMERIQUE] # FAT32

    ################## | Búsqueda genérica |

    Borrado! I:autorun.lnk
    Borrado! I:EMTEC.lnk
    Borrado! I:.lnk
    Borrado! I:DIFROL.lnk
    Borrado! I:ANTUCO.lnk
    Borrado! I:Adresse carte postale.lnk
    Borrado! I:Los Glaciares del lago O Higgins.lnk
    Borrado! I:Peteroa & Azufre.lnk
    Borrado! I:Plomo Campements.lnk
    Borrado! I:MAIF numéro d'urgence.lnk
    Borrado! I:Plomo 5451 m.lnk
    Borrado! I:BNP n° urgence.lnk
    Borrado! I:Plomo Pour y aller.lnk
    Borrado! I:Site internet pratiques .lnk
    Borrado! I:Plomo Pistas_Valle_Nevado2.lnk
    Borrado! I:passeport.lnk
    Borrado! I:XnView-win.lnk
    Borrado! I:blog.lnk
    Borrado! I:IMG_2630.lnk
    Borrado! I:IMG_2637.lnk
    Borrado! I:IMG_2674.lnk
    Borrado! I:IMG_2696.lnk
    Borrado! I:.Trashes.lnk
    Borrado! I:.fseventsd.lnk
    Borrado! I:.Spotlight-V100.lnk
    Borrado! I:System Volume Information.lnk
    Borrado! I:Photos Chili.lnk
    Borrado! I:cerrocastillo.lnk
    Borrado! I:marmol.lnk
    Borrado! I:carreta.lnk
    Borrado! I:Autorun.inf

    (!) Archivos temporales suprimido. (211.323961257935 MB)

    ################## | Registro |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] « C:UsersInternet 2AppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [Google Update] « C:UsersInternet 2AppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKCU..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner.exe » /MONITOR
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesJavajre6binjusched.exe »
    04 – HKLM..Run : [GrooveMonitor] « C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe »
    04 – HKLM..Run : [PAC7302_Monitor] C:WindowsPixArtPAC7302Monitor.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [NBKeyScan] « C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe »
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [Facebook Update] « C:UsersInternet 2AppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [Google Update] « C:UsersInternet 2AppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-93875473-867572294-1949663841-1002..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner.exe » /MONITOR
    04GS – Recorte de pantalla e Inicio rápido de OneNote 2007.lnk : C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE

    ################## | UsbFix – Información |

    Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
    Info : Virus de acceso directo en el disco flash, ¿Qué es?
    Détection en directo : http://como-eliminar.net/

    ################## | Hijack |

    Restorado! [N] I:EMTEC.icns
    Restorado! [N] I:EMTEC.ico
    Restorado! [N] I:DIFROL.pdf
    Restorado! [N] I:ANTUCO.docx
    Restorado! [N] I:._ANTUCO.docx
    Restorado! [N] I:._Plomo Campements.png
    Restorado! [N] I:Adresse carte postale.docx
    Restorado! [N] I:._DIFROL.pdf
    Restorado! [N] I:Los Glaciares del lago O Higgins.docx
    Restorado! [N] I:._Los Glaciares del lago O Higgins.docx
    Restorado! [N] I:Peteroa & Azufre.docx
    Restorado! [N] I:._Peteroa & Azufre.docx
    Restorado! [N] I:Plomo Campements.png
    Restorado! [N] I:MAIF numéro d'urgence.pdf
    Restorado! [N] I:Plomo 5451 m.docx
    Restorado! [N] I:._Plomo 5451 m.docx
    Restorado! [N] I:BNP n° urgence.pdf
    Restorado! [N] I:Plomo Pour y aller.png
    Restorado! [N] I:Site internet pratiques .docx
    Restorado! [N] I:._Site internet pratiques .docx
    Restorado! [N] I:._Plomo Pour y aller.png
    Restorado! [N] I:Plomo Pistas_Valle_Nevado2.jpg
    Restorado! [N] I:._Plomo Pistas_Valle_Nevado2.jpg
    Restorado! [N] I:._Adresse carte postale.docx
    Restorado! [N] I:._MAIF numéro d'urgence.pdf
    Restorado! [N] I:._BNP n° urgence.pdf
    Restorado! [N] I:passeport.pdf
    Restorado! [N] I:._passeport.pdf
    Restorado! [N] I:XnView-win.exe
    Restorado! [N] I:blog.docx
    Restorado! [N] I:IMG_2630.JPG
    Restorado! [N] I:IMG_2637.JPG
    Restorado! [N] I:IMG_2674.JPG
    Restorado! [N] I:IMG_2696.JPG
    Restorado! [D] I:Photos Chili
    Restorado! [D] I:cerrocastillo
    Restorado! [D] I:marmol
    Restorado! [D] I:carreta

    ################## | C: %SystemDrive% – Disco fijo (NTFS) |

    [10/06/2009 – 18:42:20 | A | 0 Ko] – C:config.sys
    [30/12/2014 – 10:11:33 | ASH | 779752 Ko] – C:hiberfil.sys
    [30/12/2014 – 10:11:34 | ASH | 1048576 Ko] – C:pagefile.sys
    [27/10/2014 – 14:16:44 | A | 0 Ko] – C:instala.log
    [02/08/2014 – 20:57:21 | A | 225 Ko] – C:PA7302.DAT
    [12/03/2014 – 20:59:52 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 18:42:20 | A | 0 Ko] – C:autoexec.bat
    [12/07/2014 – 11:06:03 | SHD] – C:found.000
    [11/03/2014 – 22:30:37 | D] – C:$WINDOWS.~BT
    [13/07/2009 – 23:37:05 | D] – C:PerfLogs
    [14/07/2009 – 01:53:55 | SHD] – C:Documents and Settings
    [11/03/2014 – 21:33:46 | SHD] – C:Archivos de programa
    [11/03/2014 – 21:33:46 | SHD] – C:Recovery
    [11/03/2014 – 22:05:34 | RHD] – C:MSOCache
    [12/03/2014 – 20:58:55 | RD] – C:Users
    [21/06/2014 – 17:55:35 | D] – C:Nueva carpeta
    [11/09/2014 – 23:23:13 | HD] – C:ProgramData
    [09/12/2014 – 17:45:35 | D] – C:Program Files
    [23/12/2014 – 12:40:47 | D] – C:Windows
    [30/12/2014 – 11:19:27 | D] – C:UsbFix

    ################## | I: – Disco extraíble (FAT32) |

    [14/11/2014 – 12:33:42 | SH | 4 Ko] – I:._.Trashes
    [14/11/2014 – 12:33:42 | SHD] – I:.Trashes
    [14/11/2014 – 12:33:50 | SHD] – I:.Spotlight-V100
    [13/11/2014 – 13:43:24 | N | 3908 Ko] – I:Plomo Campements.png
    [13/11/2014 – 13:50:30 | N | 1166 Ko] – I:Plomo Pour y aller.png
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Plomo Campements.png
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Plomo Pour y aller.png
    [20/10/2014 – 07:39:38 | N | 644 Ko] – I:DIFROL.pdf
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._DIFROL.pdf
    [15/11/2014 – 18:46:54 | N | 4 Ko] – I:._MAIF numéro d'urgence.pdf
    [15/11/2014 – 18:46:54 | N | 170 Ko] – I:MAIF numéro d'urgence.pdf
    [15/11/2014 – 18:47:10 | N | 4 Ko] – I:._BNP n° urgence.pdf
    [15/11/2014 – 18:47:10 | N | 152 Ko] – I:BNP n° urgence.pdf
    [15/11/2014 – 18:48:22 | N | 427 Ko] – I:passeport.pdf
    [15/11/2014 – 18:48:22 | N | 4 Ko] – I:._passeport.pdf
    [13/11/2014 – 13:35:22 | N | 155 Ko] – I:Plomo Pistas_Valle_Nevado2.jpg
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Plomo Pistas_Valle_Nevado2.jpg
    [10/12/2014 – 15:54:44 | N | 251 Ko] – I:IMG_2637.JPG
    [10/12/2014 – 15:54:44 | N | 364 Ko] – I:IMG_2630.JPG
    [10/12/2014 – 15:54:46 | N | 124 Ko] – I:IMG_2674.JPG
    [10/12/2014 – 15:56:44 | N | 106 Ko] – I:IMG_2696.JPG
    [19/02/2014 – 15:00:12 | N | 7 Ko] – I:EMTEC.ico
    [19/02/2014 – 15:00:08 | N | 143 Ko] – I:EMTEC.icns
    [15/11/2014 – 18:45:50 | SHD] – I:.fseventsd
    [17/11/2014 – 08:27:26 | N | 4758 Ko] – [VirusTotal – (0/56)] – I:XnView-win.exe
    [13/11/2014 – 13:58:26 | N | 3018 Ko] – I:Plomo 5451 m.docx
    [13/11/2014 – 14:22:36 | N | 171 Ko] – I:Peteroa & Azufre.docx
    [13/11/2014 – 14:40:16 | N | 148 Ko] – I:ANTUCO.docx
    [13/11/2014 – 15:31:52 | N | 545 Ko] – I:Los Glaciares del lago O Higgins.docx
    [13/11/2014 – 17:34:24 | N | 56 Ko] – I:Site internet pratiques .docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Peteroa & Azufre.docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._Los Glaciares del lago O Higgins.docx
    [14/11/2014 – 12:35:24 | N | 4 Ko] – I:._ANTUCO.docx
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Site internet pratiques .docx
    [14/11/2014 – 12:35:26 | N | 4 Ko] – I:._Plomo 5451 m.docx
    [14/11/2014 – 18:58:12 | N | 50 Ko] – I:Adresse carte postale.docx
    [14/11/2014 – 18:59:32 | N | 4 Ko] – I:._Adresse carte postale.docx
    [10/12/2014 – 12:52:28 | N | 13 Ko] – I:blog.docx
    [16/12/2014 – 14:20:18 | D] – I:Photos Chili
    [29/12/2014 – 15:50:56 | D] – I:carreta
    [29/12/2014 – 16:01:48 | D] – I:marmol
    [29/12/2014 – 16:03:56 | D] – I:cerrocastillo

    ################## | Vaccin |

    C:Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
    I:Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.es.usbfix.net/ |

    Affichage de 14f132cf17a976a505019fef2d5b5c29e5ed2d22.txt[/spoiler:ew6gybxu]

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    C’est ok pour la clé, pour le PC aussi :)

    Pas d’autres soucis ?

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.