Conseil sur rapport usbfix

polat42 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
polat42 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, suite à une infection de ma clé usb, j'ai trouvé sur ce site un sujet conseillant de demander conseil avec un rapport usbfix, le voici:


############################## | UsbFix V6.100 |

User : alain (Administrateurs) # XXXX-7SXNMGCGTB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:53:03 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (18,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 553,24 Mo (0 Mo free) [BB User Tools] # CDFS
F:\ -> Disque amovible # 7,48 Go (152,37 Mo free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

################## | Elements infectieux |

C:\DOCUME~1\alain\LOCALS~1\Temp\a.dat
E:\autorun.inf
E:\start.exe
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\ROUA3O12PW]
[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{5edcd5c3-8bd8-11dc-a680-806d6172696f}
Shell\AutoRun\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{71cd1b30-01c8-11df-9830-005004ecb36a}
Shell\AutoRun\command =F:\installer.exe
Shell\verb\command =F:\installer.exe

HKCU\..\..\Explorer\MountPoints2\{a560b060-a2e4-11de-97f3-005004ecb36a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HkFEaw.EXE

HKCU\..\..\Explorer\MountPoints2\{c7e1e580-f989-11dc-a744-0016381c7b30}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.100 ! |



Merci d'avance!!

1 réponse

Réponse 1 / 1
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt colle un rapport avec l'option 2

puis dis nous si encore des soucis

puis pour vérifier

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
polat42 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour et merci, voici le rapport de l'option 2:


############################## | UsbFix V6.100 |

User : alain (Administrateurs) # XXXX-7SXNMGCGTB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:46:18 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (18,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,48 Go (152,37 Mo free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\alain\LOCALS~1\Temp\a.dat
Supprimé ! C:\Recycler\S-1-5-21-682003330-1563985344-1708537768-1003
Supprimé ! F:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71cd1b30-01c8-11df-9830-005004ecb36a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c7e1e580-f989-11dc-a744-0016381c7b30}\Shell\Auto\Command

################## | Listing des fichiers présent |

[05/11/2007 22:15|--a------|0] C:\AUTOEXEC.BAT
[14/03/2008 21:03|-rahs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/11/2007 22:15|--a------|0] C:\CONFIG.SYS
[05/11/2007 22:15|-rahs----|0] C:\IO.SYS
[05/11/2007 22:15|-rahs----|0] C:\MSDOS.SYS
[13/12/2001 23:39|--a------|32768] C:\NPLVWin32.dll
[05/11/2007 22:31|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 15:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/03/2010 18:58|--a------|2333] C:\UsbFix.txt
[06/11/2007 00:49|--a------|520108] C:\vcredist_x86.log
[22/03/2010 11:18|--a------|408524] F:\chassard-kocaman.rar
[31/03/2010 12:56|--a------|352188] F:\Hotel Playa del Mar.docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XXXX-7SXNMGCGTB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |


voilà..
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses