Répondre à : Clef usb infectée 2016-09-08T13:59:35+00:00
Photo du profil de hadiahadia
Participant
Nombre d'articles : 4

Bonjour,

Merci pour votre réponse.

Voici le rapport:

############################## | UsbFix V 7.179 | [Recherche]

Utilisateur: Hadiaratou (Administrateur) # HADIARATOU-PC
Mis à jour le 27/08/2014 par El Desaparecido – SosVirus
Lancé à 20:15:31 | 27/08/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Acer (Aspire 5253G)
CPU: AMD E-350 Processor
RAM -> [Total : 7915 Mo | Free : 5303 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 31.0

################## | Security Information |

AV: AVG Internet Security 2014 [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: AVG Internet Security 2014 [(!) Désactivé |A jour]
FW: AVG Internet Security 2014 [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 581 Go (525 Go libre(s) – 90%) [Acer] # NTFS
E: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [Lexar] # FAT32
H: -> Disque amovible # 30 Go (9 Go libre(s) – 29%) [] # FAT32

################## | Autorun |

H:408 11 et 1208.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Contact publipostage carte Total.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:._.Trashes.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:mail + mdp.txt.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:CAS ARCHIVERT F4.gan.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Mail déménagement.pst.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:PROCEDURE DEMMENAGEMENT (2).docx.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:SECTORISATION NHC @nestlehomecare.xlsx.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:bookmarks-2014-04-19.json.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:~$Présentation1.pptx.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Présentation1.pptx.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Modèle constat.docx.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Frais_generaux.ppt.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:attestation d’hebergement.doc.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Fichiers de travail.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Calendrier.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:.Trashes.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:.Spotlight-V100.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:.fseventsd.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:musique.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:videos.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:dwhelper.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Office 2007 FR + Key.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:dossier.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Pictures.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Downloads.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:bureau de hadia.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Fiche1 Création d’un fichier contact région.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:19 MAI 2014.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:20 MAI 2014.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:21 et 22 Mai.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:23 Mai.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:30 mai.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:6 juin.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Finalité 1.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:Semaine du 14 au 22.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:bureau actuelle.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)
H:230714.lnk -> H:Facebook.vbs – (MD5: 9C182FBCEF07678693565072E35C2111136FF23C)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe” -h -k
04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
04 – HKLM..Run : [MDS_Menu] “C:Program Files (x86)Acerclear.fiMediaEspressoMUITransferMUIStartMenu.exe” “C:Program Files (x86)Acerclear.fiMediaEspresso” UpdateWithCreateOnce “SoftwareCyberLinkMediaEspresso6.1”
04 – HKLM..Run : [ArcadeMovieService] “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – [x64] HKLM..Run : [Zune Launcher] “C:Program FilesZuneZuneLauncher.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Recherche générique |

Présent! H:Facebook.vbs
Présent! E:SecureII.lnk
Présent! E:__MACOSX.lnk
Présent! E:work.lnk
Présent! E:Tenue.lnk
Présent! E:cours.lnk
Présent! E:clef usb.lnk
Présent! E:Travaux.lnk
Présent! E:DDS Fiche de situation.lnk
Présent! E:.Trashes.lnk
Présent! E:.Spotlight-V100.lnk
Présent! E:Cas saissac.lnk
Présent! E:.fseventsd.lnk
Présent! H:408 11 et 1208.lnk
Présent! H:Contact publipostage carte Total.lnk
Présent! H:._.Trashes.lnk
Présent! H:mail + mdp.txt.lnk
Présent! H:CAS ARCHIVERT F4.gan.lnk
Présent! H:Mail déménagement.pst.lnk
Présent! H:PROCEDURE DEMMENAGEMENT (2).docx.lnk
Présent! H:SECTORISATION NHC @nestlehomecare.xlsx.lnk
Présent! H:bookmarks-2014-04-19.json.lnk
Présent! H:~$Présentation1.pptx.lnk
Présent! H:Présentation1.pptx.lnk
Présent! H:Modèle constat.docx.lnk
Présent! H:Frais_generaux.ppt.lnk
Présent! H:attestation d’hebergement.doc.lnk
Présent! H:Fichiers de travail.lnk
Présent! H:Calendrier.lnk
Présent! H:.Trashes.lnk
Présent! H:.Spotlight-V100.lnk
Présent! H:.fseventsd.lnk
Présent! H:musique.lnk
Présent! H:videos.lnk
Présent! H:dwhelper.lnk
Présent! H:Office 2007 FR + Key.lnk
Présent! H:dossier.lnk
Présent! H:Pictures.lnk
Présent! H:Downloads.lnk
Présent! H:bureau de hadia.lnk
Présent! H:Fiche1 Création d’un fichier contact région.lnk
Présent! H:19 MAI 2014.lnk
Présent! H:20 MAI 2014.lnk
Présent! H:21 et 22 Mai.lnk
Présent! H:23 Mai.lnk
Présent! H:30 mai.lnk
Présent! H:6 juin.lnk
Présent! H:Finalité 1.lnk
Présent! H:Semaine du 14 au 22.lnk
Présent! H:bureau actuelle.lnk
Présent! H:230714.lnk
Présent! E:Autorun.inf

################## | Registre |

################## | UsbFix – Information |

Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?

################## | Hijack |

Hijacked! [HD] E:SecureII
Hijacked! [H] E:autorun.inf
Hijacked! [HD] E:__MACOSX
Hijacked! [HD] E:work
Hijacked! [HD] E:Tenue
Hijacked! [HD] E:cours
Hijacked! [HD] E:clef usb
Hijacked! [HD] E:Travaux
Hijacked! [H] E:_disk_id.pod
Hijacked! [HD] E:DDS Fiche de situation
Hijacked! [H] E:MediaID.bin
Hijacked! [H] E:Présentation1.pptx
Hijacked! [HD] E:Cas saissac
Hijacked! [H] E:CAS ARCHIVERT F4.gan
Hijacked! [H] E:Définition .docx
Hijacked! [H] E:Autodesk_SketchBook_Copic_Edition_Multilingual_WIN_32bit.exe
Hijacked! [H] E:._Définition .docx
Hijacked! [H] E:Fiche de communication n°2.docx
Hijacked! [H] E:Collaborer avec le manager.docx
Hijacked! [H] E:Fiche de communication n°1.docx
Hijacked! [H] E:E6 Masque de saisie livret informatique 2.doc
Hijacked! [H] E:Scanned-image.pdf
Hijacked! [H] E:Scanned-image-1.pdf
Hijacked! [H] E:Scanned-image-2.pdf
Hijacked! [H] E:Scanned-image-3.pdf
Hijacked! [H] E:Scanned-image-4.pdf
Hijacked! [H] E:Scanned-image-5.pdf
Hijacked! [H] E:Dove-Cote-d-Ivoire.jpg
Hijacked! [H] E:tumblr_mqxkanXjyH1qdlh1io1_r1_400.gif
Hijacked! [H] E:Finalité cas DECORA.doc
Hijacked! [H] E:Finalité cas SAISSAC.doc
Hijacked! [H] E:Scanned-image-6.pdf
Hijacked! [H] E:Scanned-image-7.pdf
Hijacked! [H] E:Scanned-image-8.pdf
Hijacked! [H] E:Scanned-image-9.pdf
Hijacked! [H] E:Scanned-image-10.pdf
Hijacked! [H] E:Scanned-image-11.pdf
Hijacked! [H] E:Scanned-image-12.pdf
Hijacked! [H] E:Scanned-image-13.pdf
Hijacked! [H] E:Scanned-image-14.pdf
Hijacked! [H] E:Scanned-image-15.pdf
Hijacked! [H] E:Scanned-image-16.pdf
Hijacked! [H] E:Scanned-image-17.pdf
Hijacked! [H] E:Scanned-image-18.pdf
Hijacked! [H] E:lettre.rtf
Hijacked! [H] E:lettre.odt
Hijacked! [H] E:lettre(3)(1).pdf
Hijacked! [H] E:lettre(4).pdf
Hijacked! [H] E:Scanned-image-19.pdf
Hijacked! [H] E:Scanned-image-20.pdf
Hijacked! [H] E:Scanned-image-21.pdf
Hijacked! [H] E:Capture 1.PNG
Hijacked! [H] E:Capture2.PNG
Hijacked! [H] E:102.tif
Hijacked! [H] E:103.tif
Hijacked! [H] E:ALLConverterPRO.exe
Hijacked! [H] E:doxillionsetup.exe
Hijacked! [HD] H:Fichiers de travail
Hijacked! [HD] H:Calendrier
Hijacked! [H] H:mail + mdp.txt
Hijacked! [H] H:CAS ARCHIVERT F4.gan
Hijacked! [H] H:Mail déménagement.pst
Hijacked! [H] H:PROCEDURE DEMMENAGEMENT (2).docx
Hijacked! [H] H:SECTORISATION NHC @nestlehomecare.xlsx
Hijacked! [HD] H:musique
Hijacked! [HD] H:videos
Hijacked! [HD] H:dwhelper
Hijacked! [HD] H:Office 2007 FR + Key
Hijacked! [HD] H:dossier
Hijacked! [HD] H:Pictures
Hijacked! [HD] H:Downloads
Hijacked! [HD] H:bureau de hadia
Hijacked! [H] H:bookmarks-2014-04-19.json
Hijacked! [H] H:~$Présentation1.pptx
Hijacked! [H] H:Présentation1.pptx
Hijacked! [HD] H:Fiche1 Création d’un fichier contact région
Hijacked! [HD] H:19 MAI 2014
Hijacked! [HD] H:20 MAI 2014
Hijacked! [HD] H:21 et 22 Mai
Hijacked! [HD] H:23 Mai
Hijacked! [HD] H:30 mai
Hijacked! [HD] H:6 juin
Hijacked! [H] H:Modèle constat.docx
Hijacked! [HD] H:Finalité 1
Hijacked! [H] H:Frais_generaux.ppt
Hijacked! [HD] H:Semaine du 14 au 22
Hijacked! [HD] H:bureau actuelle
Hijacked! [HD] H:230714
Hijacked! [H] H:attestation d’hebergement.doc
Hijacked! [HD] H:408 11 et 1208
Hijacked! [HD] H:Contact publipostage carte Total
Hijacked! [H] H:Facebook.vbs

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |