CLE USB AUTORUN infecté [Résolu/Fermé]

Signaler
Messages postés
66
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
14 janvier 2016
-
ielatiq
Messages postés
66
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
14 janvier 2016
-
Bonjour,

J'ai une clé usb que j'aime bien (elle est sympa et fait 1 GIGA).
Mais elle est infecté (antivirus qui se réveille avec autorun.inf infecté)

Que faire ?

Merci d'avance pour votre réponse

Cordialement

Ismail

5 réponses


Bonjour . Voir avec USBFix à télécharger --> http://www.google.fr/... Cordialement
Messages postés
43361
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
17 mars 2020
3 284
Hello

Quel est ton antivirus?
Messages postés
66
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
14 janvier 2016
1
Rebonjour, mon antivirus est avira.
en utlisant USB fix , voici le log

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: CNHIM 10 THERIAQUE (Administrateur) # IEA
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:56:24 | 03/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/depannages-informatique/viewforum.php?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P4S533MX)
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz
RAM -> [Total : 2016 Mo| Free : 686 Mo]
Bios: Award Software, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 37 Go (12 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 466 Go (407 Go libre(s) - 87%) [CNHIM_THER1] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (957 Mo libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 436 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 524 |ParentID: 436)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 524)
C:\WINDOWS\system32\lsass.exe (ID: 580 |ParentID: 524)
C:\WINDOWS\system32\svchost.exe (ID: 740 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 936 |ParentID: 568)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1168 |ParentID: 568)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1416 |ParentID: 568)
C:\WINDOWS\system32\spoolsv.exe (ID: 1464 |ParentID: 568)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1552 |ParentID: 568)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1740 |ParentID: 568)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1768 |ParentID: 568)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 1956 |ParentID: 1416)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 568)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 2040 |ParentID: 568)
C:\WINDOWS\Explorer.EXE (ID: 984 |ParentID: 684)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (ID: 1076 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 1360 |ParentID: 568)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1568 |ParentID: 568)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID: 2216 |ParentID: 984)
C:\WINDOWS\htpatch.exe (ID: 2232 |ParentID: 984)
C:\WINDOWS\system32\sistray.EXE (ID: 2256 |ParentID: 984)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (ID: 2300 |ParentID: 984)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2328 |ParentID: 984)
C:\WINDOWS\system32\ctfmon.exe (ID: 2360 |ParentID: 984)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2592 |ParentID: 1740)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 3780 |ParentID: 568)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3280 |ParentID: 984)
C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3456 |ParentID: 984)
C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 3456)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3048 |ParentID: 984)
C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 816 |ParentID: 3456)
C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1604 |ParentID: 3456)
C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2440 |ParentID: 3456)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2480 |ParentID: 3048)

################## | Recherche générique |

Supprimé! C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\d3d9caps.tmp
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\Run : [HTpatch] C:\WINDOWS\htpatch.exe
04 - HKLM\..\Run : [SiS Tray] C:\WINDOWS\system32\sistray.EXE
04 - HKLM\..\Run : [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
04 - HKLM\..\Run : [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-602162358-413027322-725345543-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-602162358-413027322-725345543-1003\..\Run : [Google Update] "C:\Documents and Settings\CNHIM 10 THERIAQUE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

################## | Listing |

[04/09/2012 - 13:11:55 | A | 0 Ko] - C:\AUTOEXEC.BAT
[04/09/2012 - 18:33:24 | RASH | 0 Ko] - C:\boot.ini
[30/08/2002 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[07/03/2014 - 15:30:01 | D] - C:\Config.Msi
[04/09/2012 - 13:11:55 | N | 0 Ko] - C:\CONFIG.SYS
[02/07/2013 - 09:43:08 | N | 0 Ko] - C:\Cookies
[04/09/2012 - 13:16:58 | D] - C:\Documents and Settings
[04/03/2014 - 13:16:41 | D] - C:\FreeOCR
[04/09/2012 - 14:55:32 | D] - C:\HP Universal Print Driver
[04/09/2012 - 13:11:55 | RASH | 0 Ko] - C:\IO.SYS
[04/02/2013 - 18:56:43 | D] - C:\Kafeo
[04/09/2012 - 14:59:35 | D] - C:\lj4050
[04/09/2012 - 13:11:55 | RASH | 0 Ko] - C:\MSDOS.SYS
[04/09/2012 - 16:03:19 | RHD] - C:\MSOCache
[04/09/2012 - 18:17:38 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[04/09/2012 - 18:17:38 | RASH | 246 Ko] - C:\ntldr
[03/04/2014 - 09:21:43 | ASH | 4190208 Ko] - C:\pagefile.sys
[31/03/2014 - 14:16:00 | RD] - C:\Program Files
[04/09/2012 - 13:28:15 | SHD] - C:\RECYCLER
[10/12/2013 - 14:55:04 | SHD] - C:\System Volume Information
[03/04/2014 - 12:56:17 | D] - C:\UsbFix
[03/04/2014 - 12:57:05 | A | 7 Ko | B24C076BA79AB434DCC8F7FA1DCF5824] - C:\UsbFix [Clean 2] IEA.txt
[03/04/2014 - 09:23:58 | D] - C:\WINDOWS
[12/11/2007 - 11:33:54 | D] - D:\SCANNAGE
[12/11/2007 - 11:33:54 | SHD] - D:\System Volume Information
[16/11/2007 - 09:24:06 | D] - D:\Recycled
[23/10/2013 - 15:26:18 | D] - D:\MES DOCUMENTS
[12/03/2008 - 17:58:50 | D] - D:\521f1aa12b979b825300a6
[09/04/2008 - 17:57:22 | D] - D:\c46d4d2659f55b04bda883a348
[10/04/2008 - 17:56:30 | D] - D:\0e331d65d1f4b47f3dbaac2c599133
[11/04/2008 - 16:56:26 | D] - D:\67cc828793f3a6f9a3d85bd734a38178
[16/10/2008 - 18:11:26 | D] - D:\099e4f091d388b9067a1
[15/01/2009 - 18:03:42 | D] - D:\3fed9d4bb75bf453b0a297a5738094c6
[16/01/2009 - 17:06:00 | D] - D:\7bd8ade0303c33bc2dbc94c7
[16/03/2009 - 17:58:46 | D] - D:\b3ceda0ee4118692f86d553f
[06/08/2009 - 18:10:32 | D] - D:\91d883313f7815fdb6c3
[24/08/2012 - 16:38:42 | D] - D:\OUTLOOK SAUV
[04/09/2012 - 18:01:36 | D] - D:\5f5b4b5317795fc9eab0da648735416c
[05/09/2012 - 09:45:52 | D] - D:\05ca8d3870834a15144f19df359f
[25/09/2012 - 10:33:56 | D] - D:\ffb678a2a021a2963ac99981dde6182e
[24/08/2013 - 13:37:50 | HD] - F:\.fseventsd
[21/03/2011 - 22:16:56 | RSHD] - F:\RECYCLER
[08/10/2010 - 18:58:20 | AH | 4 Ko] - F:\._.Trashes
[08/10/2010 - 18:58:20 | HD] - F:\.Trashes
[06/10/2013 - 16:52:42 | N | 0 Ko] - F:\autorun.inf
[08/10/2010 - 18:58:22 | HD] - F:\.Spotlight-V100

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
43361
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
17 mars 2020
3 284
Hello

Il y avait un faux positif et une infection :)
Messages postés
66
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
14 janvier 2016
1
Ok Merci beaucoup