Disque amovible infecté.

Bj,

J'ai utilisé mon disk amovible sur une une autre poste
lorsque j'ai rentré chez moi j'ai remarqué un problème
d'éxécusion.


Lorsque je double clik sur le disk il s'affiche le msg suivant:

https://www.casimages.com/i/130918120947271526.jpg.html

Rapport d'analyse par usbfix :

############################## | UsbFix V 7.136 | [Recherche]

Utilisateur: Karim (Administrateur) # KARIM-PC
Mis à jour le 17/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:42:09 | 18/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (SATELLITE C855-1KK) (X86-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2716 | Free : 1619]
BIOS: InsydeH2O Version 03.72.011.60
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (397 Go libre(s) - 85%) [Karim] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (373 Mo libre(s) - 10%) [KARIM DISK] # FAT32
I:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\wininit.exe (704)
C:\Windows\system32\csrss.exe (712)
C:\Windows\system32\services.exe (760)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\winlogon.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1148)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\svchost.exe (1424)
C:\Windows\System32\spoolsv.exe (1692)
C:\Windows\system32\svchost.exe (1748)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1832)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (1876)
C:\Windows\system32\dmwu.exe (1924)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1968)
C:\Program Files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2024)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (168)
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (432)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (1904)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe (2068)
C:\Windows\system32\conhost.exe (2076)
C:\Windows\system32\svchost.exe (2344)
C:\Windows\system32\svchost.exe (2468)
C:\Windows\system32\WUDFHost.exe (2540)
C:\Windows\system32\taskhost.exe (2736)
C:\Windows\system32\Dwm.exe (2788)
C:\Windows\Explorer.EXE (2804)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (3028)
C:\Program Files\AVG Secure Search\vprot.exe (3048)
C:\Windows\System32\hkcmd.exe (3076)
C:\Windows\System32\igfxpers.exe (3096)
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3164)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3212)
C:\Windows\system32\taskeng.exe (3240)
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (3248)
C:\Program Files\BrowserCompanion\BCHelper.exe (3276)
C:\Program Files\Winamp\winampa.exe (3292)
C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe (3420)
C:\Windows\system32\taskeng.exe (3540)
C:\Program Files\Protected Search\ProtectedSearch.exe (3592)
C:\Program Files\GoforFiles\GFFUpdater.exe (3608)
C:\Program Files\Internet Download Manager\IDMan.exe (3800)
C:\Program Files\Windows Sidebar\sidebar.exe (4000)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (4012)
C:\Windows\System32\jmdp\stij.exe (1720)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3440)
C:\Windows\system32\SearchIndexer.exe (3448)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4976)
C:\Windows\system32\svchost.exe (5608)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5764)
C:\Windows\System32\svchost.exe (5808)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5980)
C:\Windows\system32\wbem\wmiprvse.exe (1064)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (5992)
C:\Program Files\Google\Chrome\Application\chrome.exe (5996)
C:\Windows\system32\ARFC\wrtc.exe (4696)
C:\Program Files\Google\Chrome\Application\chrome.exe (2104)
C:\Program Files\Google\Chrome\Application\chrome.exe (3568)
C:\Program Files\Google\Chrome\Application\chrome.exe (4232)
C:\Program Files\Google\Chrome\Application\chrome.exe (4572)
C:\Program Files\Google\Chrome\Application\chrome.exe (4900)
C:\Program Files\Google\Chrome\Application\chrome.exe (5464)
C:\Program Files\Google\Chrome\Application\chrome.exe (5476)
C:\Program Files\Google\Chrome\Application\chrome.exe (4512)
C:\Program Files\Internet Explorer\IELowutil.exe (5740)
C:\Windows\system32\wbem\wmiprvse.exe (3828)
C:\UsbFix\Go.exe (2128)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [ROC_roc_ssl_v12] - "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE | Run : [Browser companion helper] - C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS}
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\Winampa.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1092381981-1481466663-3565856973-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1092381981-1481466663-3565856973-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1092381981-1481466663-3565856973-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\KARIM DISK (4GB).lnk

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
----------------------------------------------------------------------------------------------------------------