Sujet Précédent Sujet Suivant

Sos verrus

Fermé
bejaia - 31 mars 2010 à 15:23
 Utilisateur anonyme - 31 mars 2010 à 15:25
############################## | UsbFix V6.100 |

User : Administrateur (Administrateurs) # POSTE04
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:17:22 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100331-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 5,66 Go (1,55 Go free) # NTFS
D:\ -> Disque fixe local # 2,44 Go (649,53 Mo free) [Nouveau nom] # NTFS
E:\ -> Disque fixe local # 1,39 Go (1,2 Go free) [Nouveau nom] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
D:\ddddddd.exe
E:\autorun.inf
E:\kubernesis.vbe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{393cb95d-bcda-11dd-8d86-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL README.htm

HKCU\..\..\Explorer\MountPoints2\{a8ab9efa-be62-11dd-a2cc-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe

kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{b1be31a2-3cb2-11df-994a-00112233735b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe

kubernesis.vbe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |

1 réponse

Réponse 1 / 1
Utilisateur anonyme
31 mars 2010 à 15:25
salut :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0