Rapport USBFix

Résolu/Fermé
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012 - 14 juin 2010 à 13:15
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012 - 14 juin 2010 à 13:26
Bonjour,


comme tout les débuts de semaines je passe au peigne fin les ordinateurs avec les principaux logiciels (MbAM, AVIRA, CCleaner, UsBFix et RootkitDetective) et il se trouve que Une clé USB me semble infecté. J'aurai aimé que quelqu'un jette un coup d'oeil sur le rapport et me dise si je pouvais effectuer la suppression sans que ca altère les fichiers présents sur la clé. Je vous poste le rapport : (Il y a aussi, d'ailleurs, un note comme quoi "cet ordinateur n'est pas vacciné" : Comment le faire ?)

############################## | Usbfix 7.009 | [Recherche]

Utilisateur: ________ S.A.R.L (Administrateur) # ________ [ ]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 13:07:17 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (202 Go libre(s) - 90%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (153 Mo libre(s) - 8%) [UDISK 2.0] # FAT

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-2607026464-3900579945-474865060-1008
Présent! C:\Recycler\S-1-5-21-3792322405-3180297693-492023681-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3f0c2d2e-621c-11de-ae5b-001d92637a5b}
Shell\AutoRun\Command = E:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM

HKCU\.\.\.\.\Explorer\MountPoints2\{71b0ee02-ea1f-11de-aed0-001d92637a5b}
Shell\AutoRun\Command = E:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM

HKCU\.\.\.\.\Explorer\MountPoints2\{7b20132d-0738-11df-aee3-001d92637a5b}
Shell\AutoRun\Command = E:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM

HKCU\.\.\.\.\Explorer\MountPoints2\{83bc4ceb-1f6a-11de-ae18-001d92637a5b}
Shell\AutoRun\Command = F:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM

HKCU\.\.\.\.\Explorer\MountPoints2\{b0c80f5a-5a97-11de-ae50-001d92637a5b}
Shell\AutoRun\Command = E:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM

HKCU\.\.\.\.\Explorer\MountPoints2\{c7d8e884-abf9-11de-ae98-001d92637a5b}
Shell\AutoRun\Command = E:\
Shell\open\Command = rundll32.exe .\desktop.dll,InstallM


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |




2 réponses

Spider118 Messages postés 47 Date d'inscription dimanche 13 juin 2010 Statut Membre Dernière intervention 15 juin 2010 28
14 juin 2010 à 13:20
Tu peux les supprimés étant donné que c'est juste des AutoRuns (des fichiers qui se lancent automatiquement quand tu mets ta clé USB).
0
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
14 juin 2010 à 13:26
C'est noté, merci ;-)
Bonne journée
0