Gerboise
Participant
Nombre d'articles : 13

Bon je continue mes expérimentations:

J’ai débranché la micro SD, débranché et rebranché le Garmin, qui effectivement, n’était plus reconnu, et l’a été de nouveau par l’explorateur. ET là, quand je relance le scan de recherche: bloqué à 30%….
Il indique scan MD5 : I:/ (lecteur i)
Quand je débranche le Garmin, il m’ouvre une fenêtre indiquant que le lecteur est incorrect (je vais faire une copie d’écran), puis poursuit le scan dont voici le rapport (on voit apparaitre le Garmin):

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Admin (Administrateur) # PC-SALON
Mis à jour le 15/01/2014 par El Desaparecido – Team SosVirus
Lancé à 00:45:23 | 24/04/2014

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: MSI (MS-7309)
CPU: AMD Phenom(tm) 8650 Triple-Core Processor
RAM -> [Total : 4095 Mo| Free : 2874 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.4.0304.0
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 111 Go (38 Go libre(s) – 34%) [SYSTEM] # NTFS
D: -> Disque fixe # 932 Go (322 Go libre(s) – 35%) [DATA] # NTFS
E: -> CD-ROM
F: -> CD-ROM
I: -> Disque amovible # 105 Mo (20 Mo libre(s) – 19%) [GARMIN] # FAT

################## | Processus Actif |

C:WINDOWSsystem32wininit.exe (ID: 600 |ParentID: 532)
C:WINDOWSsystem32winlogon.exe (ID: 672 |ParentID: 604)
C:WINDOWSsystem32lsass.exe (ID: 704 |ParentID: 600)
C:WINDOWSsystem32svchost.exe (ID: 780 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 824 |ParentID: 696)
C:WINDOWSsystem32dwm.exe (ID: 916 |ParentID: 672)
C:WINDOWSSystem32svchost.exe (ID: 484 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 748 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 852 |ParentID: 696)
C:WINDOWSSystem32svchost.exe (ID: 1128 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 1360 |ParentID: 696)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1572 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 1772 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 2088 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 2604 |ParentID: 696)
C:WINDOWSsystem32svchost.exe (ID: 2692 |ParentID: 696)
C:WINDOWSSystem32svchost.exe (ID: 2168 |ParentID: 696)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 4544 |ParentID: 780)
C:WINDOWSexplorer.exe (ID: 1780 |ParentID: 672)
C:WINDOWSsystem32dashost.exe (ID: 3796 |ParentID: 1128)
C:WindowsSystem32WUDFHost.exe (ID: 4852 |ParentID: 1128)
C:WINDOWSsystem32DllHost.exe (ID: 4204 |ParentID: 780)
C:WINDOWSsystem32SearchIndexer.exe (ID: 532 |ParentID: 696)
C:WINDOWSSystem32spoolsv.exe (ID: 2648 |ParentID: 696)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2080 |ParentID: 1780)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2644 |ParentID: 696)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 1192 |ParentID: 780)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1860 |ParentID: 2080)
C:WINDOWSSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 3176 |ParentID: 1860)
C:WINDOWSSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 3140 |ParentID: 3176)
C:WINDOWSsystem32SearchProtocolHost.exe (ID: 2428 |ParentID: 532)
C:WINDOWSsystem32SearchFilterHost.exe (ID: 3488 |ParentID: 532)

################## | Regedit Run |

04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLM..Run : [CanonQuickMenu] C:Program Files (x86)CanonQuick MenuCNQMMAIN.EXE /logon
04 – HKLM64..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
04 – HKLM64..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
04 – HKLM64..Run : [VDownloader] C:Program FilesVDownloaderVDownloader.exe /silent
04 – HKUS-1-5-21-3785063289-1913441720-1235247918-1001..Run : [FreeMi UPnP Media Server] C:Program FilesFreeMi UPnP Media ServerFreeMi UPnP Media Server.exe
04 – HKUS-1-5-21-3785063289-1913441720-1235247918-1001..Run : [Gadwin PrintScreen] C:Program Files (x86)Gadwin SystemsPrintScreenPrintScreen.exe /nosplash
04 – HKUS-1-5-21-3785063289-1913441720-1235247918-1001..Run : [uTorrent] “C:UsersAdminAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-3785063289-1913441720-1235247918-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun

################## | Recherche générique |

################## | Registre |

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |