Clé USB infectée
anakia
-
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voici ce qu'affiche le fichier créé par USB fix:
Que doit on faire ?
Merci
############################## | UsbFix V 7.130 | [Recherche]
Utilisateur: Claire (Administrateur) # WHIPPET
Mis à jour le 20/08/2013 par El Desaparecido
Lancé à 18:37:41 | 22/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: ***@***
PC: Dell Inc. (OptiPlex GX620 ) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 1014 | Free : 158]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (27 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (912)
C:\WINDOWS\system32\services.exe (956)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (1148)
C:\WINDOWS\System32\svchost.exe (1360)
C:\WINDOWS\system32\svchost.exe (1408)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1536)
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (1864)
C:\WINDOWS\system32\spoolsv.exe (344)
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (112)
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe (532)
C:\Program Files\NavNT\defwatch.exe (540)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (840)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe (972)
C:\Program Files\Java\jre6\bin\jqs.exe (1140)
C:\Program Files\NavNT\rtvscan.exe (1456)
C:\Documents and Settings\All Users\Application Data\BetterSoft\SaveByClick\SaveByClick.exe (1012)
C:\WINDOWS\system32\svchost.exe (1692)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (1928)
C:\WINDOWS\Explorer.EXE (1948)
C:\Program Files\Glary Utilities 3\Integrator.exe (2728)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (3384)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (3768)
C:\WINDOWS\system32\ctfmon.exe (620)
C:\PROGRA~1\OPENOF~1.ORG\program\soffice.exe (2956)
C:\PROGRA~1\OPENOF~1.ORG\program\soffice.bin (1288)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2552)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (2448)
C:\WINDOWS\system32\hkcmd.exe (2736)
C:\WINDOWS\system32\igfxpers.exe (2384)
C:\PROGRA~1\Adobe\ACROBA~2.0\Distillr\AcroTray.exe (2856)
C:\Program Files\Mozilla Firefox\firefox.exe (3536)
C:\UsbFix\Go.exe (1304)
C:\WINDOWS\system32\wscntfy.exe (2868)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-470403138-31813194-3530893899-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! C:\i386\agtcore.js
Présent! C:\i386\agtscrp2.js
Présent! C:\i386\agtscrpt.js
Présent! C:\i386\controls.js
Présent! C:\i386\dialmgr.js
Présent! C:\i386\dslmain.js
Présent! C:\i386\error.js
Présent! C:\i386\events.js
Présent! C:\i386\iconnect.js
Présent! C:\i386\icsmgr.js
Présent! C:\i386\isptype.js
Présent! C:\i386\migrate.js
Présent! C:\i386\mousetut.js
Présent! C:\i386\oobeutil.js
Présent! C:\i386\sconnect.js
Présent! C:\i386\scripts.js
Présent! C:\i386\tour.js
Présent! C:\i386\wmploc.js
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F | http://sosvirus.net |
Voici ce qu'affiche le fichier créé par USB fix:
Que doit on faire ?
Merci
############################## | UsbFix V 7.130 | [Recherche]
Utilisateur: Claire (Administrateur) # WHIPPET
Mis à jour le 20/08/2013 par El Desaparecido
Lancé à 18:37:41 | 22/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: ***@***
PC: Dell Inc. (OptiPlex GX620 ) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 1014 | Free : 158]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (27 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (912)
C:\WINDOWS\system32\services.exe (956)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (1148)
C:\WINDOWS\System32\svchost.exe (1360)
C:\WINDOWS\system32\svchost.exe (1408)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1536)
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (1864)
C:\WINDOWS\system32\spoolsv.exe (344)
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (112)
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe (532)
C:\Program Files\NavNT\defwatch.exe (540)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (840)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe (972)
C:\Program Files\Java\jre6\bin\jqs.exe (1140)
C:\Program Files\NavNT\rtvscan.exe (1456)
C:\Documents and Settings\All Users\Application Data\BetterSoft\SaveByClick\SaveByClick.exe (1012)
C:\WINDOWS\system32\svchost.exe (1692)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (1928)
C:\WINDOWS\Explorer.EXE (1948)
C:\Program Files\Glary Utilities 3\Integrator.exe (2728)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (3384)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (3768)
C:\WINDOWS\system32\ctfmon.exe (620)
C:\PROGRA~1\OPENOF~1.ORG\program\soffice.exe (2956)
C:\PROGRA~1\OPENOF~1.ORG\program\soffice.bin (1288)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2552)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (2448)
C:\WINDOWS\system32\hkcmd.exe (2736)
C:\WINDOWS\system32\igfxpers.exe (2384)
C:\PROGRA~1\Adobe\ACROBA~2.0\Distillr\AcroTray.exe (2856)
C:\Program Files\Mozilla Firefox\firefox.exe (3536)
C:\UsbFix\Go.exe (1304)
C:\WINDOWS\system32\wscntfy.exe (2868)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-470403138-31813194-3530893899-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! C:\i386\agtcore.js
Présent! C:\i386\agtscrp2.js
Présent! C:\i386\agtscrpt.js
Présent! C:\i386\controls.js
Présent! C:\i386\dialmgr.js
Présent! C:\i386\dslmain.js
Présent! C:\i386\error.js
Présent! C:\i386\events.js
Présent! C:\i386\iconnect.js
Présent! C:\i386\icsmgr.js
Présent! C:\i386\isptype.js
Présent! C:\i386\migrate.js
Présent! C:\i386\mousetut.js
Présent! C:\i386\oobeutil.js
Présent! C:\i386\sconnect.js
Présent! C:\i386\scripts.js
Présent! C:\i386\tour.js
Présent! C:\i386\wmploc.js
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F | http://sosvirus.net |
A voir également:
- Clé USB infectée
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
