Sujet Précédent Sujet Suivant

Cle USB... repertoire.exe

Fermé
Bruno - 24 mars 2010 à 10:49
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 24 mars 2010 à 10:57
Tous les repertoires de ma cle USB sont en permanence transformes en application... Je ne trouve aucun anti virus ni anti autorun pour corriger le perobleme. Merci de votre aide.

Ci-dessous le rapport USBFIX


############################## | UsbFix V6.100 |

User : Computer User (Administrators) # DAR
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:50:21 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 74.55 Go (67.75 Go free) # NTFS
D:\ -> CD-ROM Disc
F:\ -> Removable Disk # 979.05 Mo (11.73 Mo free) [USB BRUNO] # FAT32
Y:\ -> Network Connection # 64.47 Go (47.84 Go free) [DATA] # NTFS
Z:\ -> Network Connection # 64.47 Go (47.84 Go free) [DATA] # NTFS

################## | Elements infectieux |

F:\autorun.inf
F:\Driver\Files\Desktop.ini
F:\Driver\Files
F:\driver
F:\Recycle.exe
F:\SYSTEM
F:\system.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CC-Newsletters.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Constitution.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Download.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Driver.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Dulac.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\FF-Administration.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\FF-Compta.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\FF-Fundraising.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PP-video.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Recycle.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RESTORE.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\SYSTEM.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Website.exe
C:\Documents and Settings\Computer User\Local Settings\Application Data\Start\update.exe
F:\Download.exe
F:\RESTORE.exe
F:\SYSTEM.exe
F:\Dulac.exe
F:\PP-video.exe
F:\Constitution.exe
F:\FF-Administration.exe
F:\FF-Fundraising.exe
F:\FF-Compta.exe
F:\CC-Newsletters.exe
F:\Website.exe
F:\Recycle.exe
F:\Driver.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{cc9ebd44-bbcf-11dd-8835-001617274109}
Shell\Autoplay\Command =E:\smss.exe
Shell\AutoRun\command =E:\smss.exe
Shell\Explore\Command =E:\smss.exe
Shell\Open\Command =E:\smss.exe

HKCU\..\..\Explorer\MountPoints2\{cc9ebd45-bbcf-11dd-8835-001617274109}
Shell\Auto\command =F:\printer.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

HKCU\..\..\Explorer\MountPoints2\{cf31afb6-5f79-11dc-85d8-001617274109}
Shell\AutoOpen\command =E:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

HKCU\..\..\Explorer\MountPoints2\{fea71bc9-e9ee-11dc-86f7-001617274109}
Shell\AutoRun\command =E:\oufddh.exe
Shell\explore\Command =E:\oufddh.exe
Shell\open\Command =E:\oufddh.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.100 ! |
A voir également:

1 réponse

Réponse 1 / 1
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
24 mars 2010 à 10:57
Bonjour,

Tu peux passer au nettoyage :


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


Ensuite :

* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0

Discussions similaires

Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse