Répondre à : clé usb infectée et deux menaces détectées 2016-09-08T13:59:01+00:00
corinne combes
Participant
Nombre d'articles : 12

############################## | UsbFix V 7.178 | [Nettoyage]

Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
Lancé à 14:05:42 | 23/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: ASUSTeK COMPUTER INC. (H81M-E)
CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
GC: Intel(R) HD Graphics 4400
RAM -> [Total : 3968 Mo | Free : 2381 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 36.0.1985.143

################## | Security Information |

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 150 Go (114 Go libre(s) – 76%) [Système] # NTFS
D: -> Disque fixe # 316 Go (305 Go libre(s) – 96%) [Données] # NTFS
E: -> CD-ROM # 686 Mo (0 Mo libre(s) – 0%) [110967] # CDFS
F: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [COMBES 2013] # FAT32
G: -> Disque amovible # 29 Go (29 Go libre(s) – 99%) [COMBES 2014] # FAT32

################## | Autorun |

################## | Recherche générique |

Supprimé! F:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk
Supprimé! G:Animer – Coll Compétences Pro – 1re et Tle Bac Pro Commerce.lnk

(!) Fichiers temporaires supprimés. (485.393115997314 MB)

################## | Registre |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [jswtrayutil] “C:Program Files (x86)NETGEARWNA1100jswtrayutil.exe”
04 – HKLM..Run : [SSBkgdUpdate] “C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
04 – HKLM..Run : [OpwareSE4] “C:Program Files (x86)ScanSoftOmniPageSE4OpwareSE4.exe”
04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
04 – HKUS-1-5-21-3790048695-4119960182-1640848317-1001..Run : [Facebook Update] “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

################## | UsbFix – Information |

Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?

################## | Hijack |

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[23/08/2014 – 09:12:40 | ASH | 3250740 Ko] – C:hiberfil.sys
[23/08/2014 – 09:12:41 | ASH | 720896 Ko] – C:pagefile.sys
[23/08/2014 – 09:12:41 | ASH | 262144 Ko] – C:swapfile.sys
[06/05/2014 – 18:29:34 | SHD] – C:$Recycle.Bin
[26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
[18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
[22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
[22/08/2013 – 17:22:35 | D] – C:PerfLogs
[06/11/2013 – 18:13:27 | D] – C:temp
[06/11/2013 – 20:05:33 | D] – C:Intel
[06/11/2013 – 20:09:06 | RD] – C:Users
[02/02/2014 – 12:42:43 | D] – C:sql2ksp3
[25/04/2014 – 01:32:35 | D] – C:Windows
[19/08/2014 – 09:26:31 | SHD] – C:System Volume Information
[19/08/2014 – 09:26:43 | RD] – C:Program Files (x86)
[19/08/2014 – 09:26:43 | HD] – C:ProgramData
[19/08/2014 – 09:26:44 | RD] – C:Program Files
[23/08/2014 – 13:22:13 | D] – C:UsbFix

################## | D: – Disque Fixe (NTFS) |

[23/12/2013 – 10:20:19 | SHD] – D:$RECYCLE.BIN
[06/11/2013 – 17:06:02 | D] – D:Pléniplus
[07/11/2013 – 11:19:42 | D] – D:Utilisateur
[23/12/2013 – 10:29:34 | SHD] – D:System Volume Information
[02/02/2014 – 12:52:06 | RHD] – D:MSOCache

################## | F: – Disque USB (FAT32) |

[06/04/2014 – 21:37:40 | A | 5733 Ko] – F:Schema-Regional-Emploi-Formation-en-tourisme-en-Languedoc-Roussillon (1).pdf
[09/11/2011 – 15:38:54 | D] – F:Angleterre 2011
[21/03/2012 – 21:15:56 | D] – F:vitrine 1er com
[10/12/2012 – 22:07:10 | D] – F:DNL 1 SECO COM 2011 2012
[10/12/2012 – 22:17:18 | D] – F:2 Comm 2011 2012
[01/09/2013 – 15:13:40 | D] – F:Rentrée 2013 2014
[01/09/2013 – 15:15:28 | D] – F:rentrée 2012 2013
[13/09/2013 – 23:54:46 | D] – F:ManuelFoucherAnimerA4
[13/09/2013 – 23:57:50 | D] – F:ManuelFoucherAnimer
[14/09/2013 – 00:02:14 | D] – F:ManuelFoucherRelationClients
[24/01/2014 – 22:42:06 | D] – F:Agreg 2014
[02/02/2014 – 21:26:08 | SHD] – F:System Volume Information
[11/02/2014 – 16:24:46 | D] – F:journées-portes ouvertes
[16/05/2014 – 14:15:10 | D] – F:Feuilles des Stages – a traduire
[16/06/2014 – 14:33:00 | D] – F:Rentrée 2014 2015

################## | G: – Disque USB (FAT32) |

[16/03/2014 – 11:43:52 | A | 18 Ko] – G:liste élèves stage UK 2014.xlsx
[16/03/2014 – 12:56:08 | A | 12 Ko] – G:Liste d’entreprise Laura1 2014.xlsx
[12/08/2013 – 15:22:36 | A | 5 Ko] – G:License.txt
[08/05/2014 – 23:04:32 | A | 2322 Ko] – G:diapo JPO 2013 2014-sect-co.pptx
[17/05/2014 – 09:33:58 | A | 13855 Ko] – G:Présenter la dnl Premières 2013 2014.pptx
[21/05/2014 – 08:38:12 | A | 25 Ko] – G:Lettre commerciale DNL Eugénie.odt
[21/05/2014 – 08:41:42 | A | 10 Ko] – G:English Letters Gros Léa 1°GA.odt
[21/05/2014 – 08:59:00 | A | 5 Ko] – G:Lettre anglais Raynal Geoffrey.odt
[23/08/2014 – 13:16:58 | A | 1 Ko] – G:recuva.ini
[14/03/2014 – 12:44:14 | A | 3704 Ko] – G:recuva.exe
[14/03/2014 – 12:44:16 | A | 4701 Ko] – G:recuva64.exe
[12/02/2014 – 09:47:32 | A | 470 Ko] – G:ASSESSEMENT sheet Charles Allies.docx
[21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus PATRAC.docx
[21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus DEPAULE.docx
[21/05/2014 – 08:37:24 | A | 10 Ko] – G:MAT’plus BRAHMI.docx
[05/06/2012 – 09:35:54 | A | 0 Ko] – G:portable.dat
[24/01/2014 – 16:49:06 | D] – G:Leonardo 2013 2014
[24/01/2014 – 16:49:38 | D] – G:Stage UK 2013 2014
[22/02/2014 – 10:22:18 | SHD] – G:System Volume Information
[16/06/2014 – 14:33:00 | D] – G:Rentrée 2014 2015
[23/08/2014 – 12:21:00 | D] – G:lang

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |