Virus postarticles?
marshall44
Messages postés
1
Statut
Membre
-
Jopaprod Messages postés 24 Statut Membre -
Jopaprod Messages postés 24 Statut Membre -
Bonjour,à tous c'est la première fois que j'écris sur votre forum. suite à une nouvelle install win xp, j'ai branché une clé usb infectée et me voila bien embété! après avoir lu votre forum sur le sujet j'ai teléchargé usbfix et voici le rapport
############################## | UsbFix V6.113 |
User : sherrif (Administrateurs) # MARSHALL
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:48:23 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.21 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.21
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (141,21 Go free) # NTFS
D:\ -> Disque CD-ROM # 10 Mo (0 Mo free) [F5D7000 E] # CDFS
E:\ -> Disque fixe local # 465,76 Go (151,49 Go free) [Peebox] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,81 Go (1,67 Go free) # FAT32
H:\ -> Disque amovible # 7,83 Go (4,8 Go free) # FAT32
################## | Elements infectieux |
D:\autorun.inf
D:\driver
G:\autorun.inf -> fichier appelé : "G:\driver\usb\- ¼#`S*+`Í€OEZ" ( Absent ! )
G:\autorun.inf
G:\driver\usb\Desktop.ini
G:\driver\usb
G:\driver
H:\autorun.inf -> fichier appelé : "H:\driver\usb\- ¼#`S*+`Í€OEZ" ( Absent ! )
H:\autorun.inf
H:\driver\usb\Desktop.ini
H:\driver\usb
H:\driver
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{018e2ec2-6036-11df-91bd-806d6172696f}
Shell\AutoRun\command =D:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{018e2ec3-6036-11df-91bd-806d6172696f}
Shell\AutoRun\command =driver\usb\- ¼#`S*+`Í€OEZ
Shell\open\command =driver\usb\- ¼#`S*+`Í€OEZ
HKCU\..\..\Explorer\MountPoints2\{fd926a9b-6028-11df-91bf-ae159a9c06e5}
Shell\AutoRun\command =driver\usb\- ¼#`S*+`Í€OEZ
Shell\open\command =driver\usb\- ¼#`S*+`Í€OEZ
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
si quelqu'un peut me dire quoi faire?
merci par avance à tous ceux qui aident les victimes de virus
############################## | UsbFix V6.113 |
User : sherrif (Administrateurs) # MARSHALL
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:48:23 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.21 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.21
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (141,21 Go free) # NTFS
D:\ -> Disque CD-ROM # 10 Mo (0 Mo free) [F5D7000 E] # CDFS
E:\ -> Disque fixe local # 465,76 Go (151,49 Go free) [Peebox] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,81 Go (1,67 Go free) # FAT32
H:\ -> Disque amovible # 7,83 Go (4,8 Go free) # FAT32
################## | Elements infectieux |
D:\autorun.inf
D:\driver
G:\autorun.inf -> fichier appelé : "G:\driver\usb\- ¼#`S*+`Í€OEZ" ( Absent ! )
G:\autorun.inf
G:\driver\usb\Desktop.ini
G:\driver\usb
G:\driver
H:\autorun.inf -> fichier appelé : "H:\driver\usb\- ¼#`S*+`Í€OEZ" ( Absent ! )
H:\autorun.inf
H:\driver\usb\Desktop.ini
H:\driver\usb
H:\driver
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{018e2ec2-6036-11df-91bd-806d6172696f}
Shell\AutoRun\command =D:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{018e2ec3-6036-11df-91bd-806d6172696f}
Shell\AutoRun\command =driver\usb\- ¼#`S*+`Í€OEZ
Shell\open\command =driver\usb\- ¼#`S*+`Í€OEZ
HKCU\..\..\Explorer\MountPoints2\{fd926a9b-6028-11df-91bf-ae159a9c06e5}
Shell\AutoRun\command =driver\usb\- ¼#`S*+`Í€OEZ
Shell\open\command =driver\usb\- ¼#`S*+`Í€OEZ
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
si quelqu'un peut me dire quoi faire?
merci par avance à tous ceux qui aident les victimes de virus
A voir également:
- Virus postarticles?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
1 réponse
Salut,
¤¤¤ Pour UsbFix ¤¤¤
/!\Branches toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir /!\
Doubles-clic sur le raccourci UsbFix présent sur ton bureau.
>Choisis l'option 2 (Suppression)
>Ton bureau va disparaitre et le pc va redémarrer, laisse travailler l'outil.
>Au redémarrage UsbFix va scanner ton pc laisse le travailler
>Ensuite postes le rapport UsbFix.txt qui apparaîtra.
#Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
---------------------------------------------------------------------------------------------
A la suite de cela il faudra que tu postes un rapport Rsit,
¤¤¤ Pour Rsit ¤¤¤
Télécharge : http://images.malwareremoval.com/random/RSIT.exe
Il s'agit de random's system information tool (RSIT) par random/random
>Sauvegarde-le sur le Bureau
-Double-clique sur RSIT.exe afin de lancer RSIT.
/!\Sous VISTA: clic droit/exécuter en temps qu'administrateur/!\.
-Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
-Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
-Poste le contenu de log.txt (il sera affiché) ainsi que de info.txt (il sera réduit dans la Barre des Tâches), dans ton prochain message.
-->Sers toi de http://www.cijoint.fr/ pour poster tes rapports, cela est plus lisible pour nous
Merci
¤¤¤ Pour UsbFix ¤¤¤
/!\Branches toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir /!\
Doubles-clic sur le raccourci UsbFix présent sur ton bureau.
>Choisis l'option 2 (Suppression)
>Ton bureau va disparaitre et le pc va redémarrer, laisse travailler l'outil.
>Au redémarrage UsbFix va scanner ton pc laisse le travailler
>Ensuite postes le rapport UsbFix.txt qui apparaîtra.
#Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
---------------------------------------------------------------------------------------------
A la suite de cela il faudra que tu postes un rapport Rsit,
¤¤¤ Pour Rsit ¤¤¤
Télécharge : http://images.malwareremoval.com/random/RSIT.exe
Il s'agit de random's system information tool (RSIT) par random/random
>Sauvegarde-le sur le Bureau
-Double-clique sur RSIT.exe afin de lancer RSIT.
/!\Sous VISTA: clic droit/exécuter en temps qu'administrateur/!\.
-Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
-Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
-Poste le contenu de log.txt (il sera affiché) ainsi que de info.txt (il sera réduit dans la Barre des Tâches), dans ton prochain message.
-->Sers toi de http://www.cijoint.fr/ pour poster tes rapports, cela est plus lisible pour nous
Merci
