Conseil sur rapport usbfix

polat42 Messages postés 2 Statut Membre -  
polat42 Messages postés 2 Statut Membre -
Bonjour, suite à une infection de ma clé usb, j'ai trouvé sur ce site un sujet conseillant de demander conseil avec un rapport usbfix, le voici:

############################## | UsbFix V6.100 |

User : alain (Administrateurs) # XXXX-7SXNMGCGTB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:53:03 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (18,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 553,24 Mo (0 Mo free) [BB User Tools] # CDFS
F:\ -> Disque amovible # 7,48 Go (152,37 Mo free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

################## | Elements infectieux |

C:\DOCUME~1\alain\LOCALS~1\Temp\a.dat
E:\autorun.inf
E:\start.exe
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\ROUA3O12PW]
[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{5edcd5c3-8bd8-11dc-a680-806d6172696f}
Shell\AutoRun\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{71cd1b30-01c8-11df-9830-005004ecb36a}
Shell\AutoRun\command =F:\installer.exe
Shell\verb\command =F:\installer.exe

HKCU\..\..\Explorer\MountPoints2\{a560b060-a2e4-11de-97f3-005004ecb36a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HkFEaw.EXE

HKCU\..\..\Explorer\MountPoints2\{c7e1e580-f989-11dc-a744-0016381c7b30}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.100 ! |

Merci d'avance!!

1 réponse

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle un rapport avec l'option 2

    puis dis nous si encore des soucis

    puis pour vérifier

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
    1. polat42 Messages postés 2 Statut Membre
       
      bonjour et merci, voici le rapport de l'option 2:


      ############################## | UsbFix V6.100 |

      User : alain (Administrateurs) # XXXX-7SXNMGCGTB
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 18:46:18 | 31/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 76,32 Go (18,44 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,48 Go (152,37 Mo free) # NTFS
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible

      ################## | Elements infectieux |

      Supprimé ! C:\DOCUME~1\alain\LOCALS~1\Temp\a.dat
      Supprimé ! C:\Recycler\S-1-5-21-682003330-1563985344-1708537768-1003
      Supprimé ! F:\autorun.inf

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
      Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
      Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
      Supprimé ! [HKCU\SOFTWARE\XML]
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
      Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
      Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{71cd1b30-01c8-11df-9830-005004ecb36a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c7e1e580-f989-11dc-a744-0016381c7b30}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [05/11/2007 22:15|--a------|0] C:\AUTOEXEC.BAT
      [14/03/2008 21:03|-rahs----|212] C:\boot.ini
      [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
      [05/11/2007 22:15|--a------|0] C:\CONFIG.SYS
      [05/11/2007 22:15|-rahs----|0] C:\IO.SYS
      [05/11/2007 22:15|-rahs----|0] C:\MSDOS.SYS
      [13/12/2001 23:39|--a------|32768] C:\NPLVWin32.dll
      [05/11/2007 22:31|-rahs----|47564] C:\NTDETECT.COM
      [13/09/2009 15:21|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [31/03/2010 18:58|--a------|2333] C:\UsbFix.txt
      [06/11/2007 00:49|--a------|520108] C:\vcredist_x86.log
      [22/03/2010 11:18|--a------|408524] F:\chassard-kocaman.rar
      [31/03/2010 12:56|--a------|352188] F:\Hotel Playa del Mar.docx

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XXXX-7SXNMGCGTB.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |


      voilà..
      0