Infection clé USB 2014-05-06T21:31:26+00:00
  • Auteur
    Messages
  • Photo du profil de DamianoDamiano
    Participant
    Post count: 0

    Bonjour,

    J’ai été infecté par un virus en branchant une clé usb sur mon ordi.
    Les fichiers de la clé se transforme en raccourcis.

    Voici le rapport de recherche après avoir effectué une première suppression avec le logiciel USBFix.

    Le problème est-il résolu?

    Merci.

    Damiano.

    [spoiler:1qxq5wnx]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Damien (Administrateur) # XPSP2-B30711859
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 23:17:50 | 06/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: LENOVO (1951l3e)
    CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
    RAM -> [Total : 3062 Mo| Free : 2308 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Google Chrome : 34.0.1847.131

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 112 Go (75 Go libre(s) – 67%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    F: -> CD-ROM

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 668 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 716 |ParentID: 668)
    C:WINDOWSsystem32winlogon.exe (ID: 744 |ParentID: 668)
    C:WINDOWSsystem32services.exe (ID: 788 |ParentID: 744)
    C:WINDOWSsystem32lsass.exe (ID: 800 |ParentID: 744)
    C:WINDOWSsystem32ibmpmsvc.exe (ID: 980 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 1012 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 1076 |ParentID: 788)
    C:WINDOWSSystem32svchost.exe (ID: 1116 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 1156 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 1268 |ParentID: 788)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1680 |ParentID: 788)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 204 |ParentID: 1964)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1432 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 2236 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 2308 |ParentID: 788)
    C:WINDOWSSystem32svchost.exe (ID: 2476 |ParentID: 788)
    C:WINDOWSSystem32svchost.exe (ID: 2536 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 2728 |ParentID: 788)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3684 |ParentID: 1012)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2196 |ParentID: 1432)
    C:WINDOWSsystem32svchost.exe (ID: 3568 |ParentID: 788)
    C:WINDOWSexplorer.exe (ID: 3072 |ParentID: 3892)
    C:WINDOWSsystem32spoolsv.exe (ID: 3592 |ParentID: 788)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 940 |ParentID: 788)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 768 |ParentID: 3072)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 400 |ParentID: 768)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 692 |ParentID: 768)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1492 |ParentID: 768)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLM..Run : [SoundMAX] C:Program FilesAnalog DevicesSoundMAXSmax4.exe /tray
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [VirtualCloneDrive] “C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-21-1409082233-1644491937-839522115-1003..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1409082233-1644491937-839522115-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-19..RunOnce : [Config] %systemroot%system32run.cmd
    04 – HKUS-1-5-19..RunOnce : [nlsf] cmd.exe /C move /Y “%SystemRoot%System32syssetub.dll” “%SystemRoot%System32syssetup.dll”
    04 – HKUS-1-5-19..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-20..RunOnce : [Config] %systemroot%system32run.cmd
    04 – HKUS-1-5-20..RunOnce : [nlsf] cmd.exe /C move /Y “%SystemRoot%System32syssetub.dll” “%SystemRoot%System32syssetup.dll”
    04 – HKUS-1-5-20..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe
    04 – HKUS-1-5-18..RunOnce : [Config] %systemroot%system32run.cmd
    04 – HKUS-1-5-18..RunOnce : [nlsf] cmd.exe /C move /Y “%SystemRoot%System32syssetub.dll” “%SystemRoot%System32syssetup.dll”
    04 – HKUS-1-5-18..RunOnce : [tscuninstall] %systemroot%system32tscupgrd.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1qxq5wnx]

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Salut et bienvenue ! ;)

    A priori, plus d’infections Usb.

    Par contre, le rapport montre clairement que ta version de Windows est illégale…

Le sujet ‘Infection clé USB’ est fermé à de nouvelles réponses.