Ma clé USB est infectée. J'ai téléchatgé USBFIX, puis je l'ai lancé (recherche). J'obtiens le rapport ci-dessous. Quelle est la marche à suivre?
Merci d'avance!
Cyril.
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: cyril (Administrateur) # PC-DE-BUREAU
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:27:59 | 06/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Safari : 534.57.2
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 223 Go (11 Go libre(s) - 5%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (38 Mo libre(s) - 2%) [] # FAT
lilidurhone
Messages postés43347Date d'inscriptionlundi 25 avril 2011StatutContributeur sécuritéDernière intervention31 octobre 20243 809 7 avril 2014 à 06:47
J'ai la même question avec une autre clé USB, infectée elle aussi. Le rapport USBFIX (recherche) figure ci-dessous. En fait j'hésite à faire suppression, car parmi les 2 éléments infectés:
le premier (autorun.inf) a toujours été là sur la clé USB, j'ai l'impression qu'il sert à la faire marcher. N'est-ce pas risqué de faire suppression avec USBFIX dans ces conditions?
Merci de votre aide!
Cyril.
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: cyril (Administrateur) # PC-DE-BUREAU
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:36:02 | 13/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Safari : 534.57.2
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 223 Go (22 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 30 Go (614 Mo libre(s) - 2%) [LaCie] # FAT32
lilidurhone
Messages postés43347Date d'inscriptionlundi 25 avril 2011StatutContributeur sécuritéDernière intervention31 octobre 20243 809 13 avril 2014 à 21:59
13 avril 2014 à 21:51
J'ai la même question avec une autre clé USB, infectée elle aussi. Le rapport USBFIX (recherche) figure ci-dessous. En fait j'hésite à faire suppression, car parmi les 2 éléments infectés:
Présent! K:\._autorun.inf
Présent! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
le premier (autorun.inf) a toujours été là sur la clé USB, j'ai l'impression qu'il sert à la faire marcher. N'est-ce pas risqué de faire suppression avec USBFIX dans ces conditions?
Merci de votre aide!
Cyril.
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: cyril (Administrateur) # PC-DE-BUREAU
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:36:02 | 13/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: MSI (Boston)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 2036 Mo| Free : 934 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Safari : 534.57.2
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 223 Go (22 Go libre(s) - 10%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 30 Go (614 Mo libre(s) - 2%) [LaCie] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 508)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 560)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 628 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 720 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 616)
C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 1032 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1176 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 616)
C:\Windows\system32\SLsvc.exe (ID: 1300 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 1852 |ParentID: 1164)
C:\Windows\system32\taskeng.exe (ID: 1860 |ParentID: 1176)
C:\Windows\Explorer.EXE (ID: 1900 |ParentID: 1832)
C:\Windows\system32\taskeng.exe (ID: 1936 |ParentID: 1176)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 2044 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 616)
C:\Windows\RtHDVCpl.exe (ID: 464 |ParentID: 1900)
C:\hp\support\hpsysdrv.exe (ID: 476 |ParentID: 1900)
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (ID: 1704 |ParentID: 616)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1028 |ParentID: 616)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 668 |ParentID: 616)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1236 |ParentID: 616)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 784 |ParentID: 616)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2100 |ParentID: 616)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 2112 |ParentID: 616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2152 |ParentID: 616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2244 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2292 |ParentID: 616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2340 |ParentID: 2244)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 2396 |ParentID: 1900)
C:\Windows\System32\igfxpers.exe (ID: 2428 |ParentID: 1900)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2452 |ParentID: 1900)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (ID: 2468 |ParentID: 1900)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2484 |ParentID: 1900)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 2492 |ParentID: 1900)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2508 |ParentID: 1900)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2516 |ParentID: 1900)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 2532 |ParentID: 1900)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2540 |ParentID: 1900)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (ID: 2548 |ParentID: 1900)
C:\Windows\system32\schtasks.exe (ID: 2596 |ParentID: 2404)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID: 3024 |ParentID: 828)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3244 |ParentID: 1028)
C:\Windows\system32\igfxsrvc.exe (ID: 3840 |ParentID: 828)
C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (ID: 3848 |ParentID: 388)
C:\Windows\system32\conime.exe (ID: 2740 |ParentID: 2596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 824 |ParentID: 616)
C:\Windows\System32\WUDFHost.exe (ID: 3484 |ParentID: 1164)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3124 |ParentID: 616)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2932 |ParentID: 616)
C:\Windows\system32\SearchIndexer.exe (ID: 3528 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 3908 |ParentID: 616)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4124 |ParentID: 616)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5508 |ParentID: 3528)
C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe (ID: 4696 |ParentID: 616)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (ID: 5464 |ParentID: 616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 4220 |ParentID: 616)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5872 |ParentID: 828)
C:\Windows\System32\mobsync.exe (ID: 3732 |ParentID: 828)
C:\Windows\system32\SearchFilterHost.exe (ID: 1448 |ParentID: 3528)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5624 |ParentID: 828)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKCU\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
04 - HKCU\..\Run : [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-3064506093-2380313549-1174647113-1000\..\Run : [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
################## | Recherche générique |
Présent! K:\._autorun.inf
Présent! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |