Trj/CI.A Besoin d'aide SVP

RSIT j'ai essayer de le télécharger mais à chaque fois la langue est en anglais !

Lance le...

Je vais poser une question peut etre pas sencer mais enfaite le Trj/CI.A ce trouve sur le programme USBFIX que j'ai télécharger !

ANALYSIS: 2010-06-17 02:27:35 par PANDA SCAN

MALWARE Id : 03074964
Description : Trj/CI.A
Type : Virus/Trojan
Active : No
Severity : 0
Desinfectable : No
Desinfected : No
Location : c:\users\sarah\téléchargement\usbfix.exe[usbfix.exe]

Mes questions seraient : Quand j'ai scanner mais clé USB avec celui - ci est- ce que le trojan c'est introduit dans celles ci ? Et lors de l'analyse et de la désinfection il a u accès a tout mes dossiers ? Le trojan peut il aussi avoir u accès a des dossiers supprimer (en gros voir les dossiers qui on été effacer, les restaurer par exemple..) ? MERCI d'avance.

''Introduit'' à t'il ''infecter'' plutôt celles - ci ! Désoler !

C'est un faux postif...Donc à ignorer !

C'est ce que j'ai fait je les ouvert puis désinstaller d'ou la disparition d'un des fichiers "SUSPECT" sans doute, mais quand je suis aller dans panneau de configuration, je me suis aperçu qu'il été encore dans mes programme malgré sa alors je les dégager hier et la je relance une analyse voir ! Sinon peux tu jeter un oeil sur mes rapports si possible quand tu aurra une minute ! Merci d'avance.

J'ai déposer un rapport RSIT içi :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijD1DdbqK.txt

Rapport Hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij6pxo1pn.txt

Sa y est tout à été réaliser ! Merci pour l'aide !
Au passage un dernier petit truc.. et j'arrête =D
Usbfix me détecter sur mes 4 clé le meme type d'infection, j'ai supprimer mais j'voulais savoir si sa c'été de vrai virus ou toujours de faux positif !? Et encore merci ;)

Le rapport :

################## | Éléments infectieux |

Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-285445759-2855199580-2102651673-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3847699627-2094295771-4160005943-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-3847699627-2094295771-4160005943-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3847699627-2094295771-4160005943-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3847699627-2094295771-4160005943-1001

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7f85056-bc84-11dd-8813-001b240b1600}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e836250d-9175-11de-9410-001b240b1600}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9c7009c-08a9-11de-ba4c-001b240b1600}

################## | Listing |

[15/06/2010 - 17:55:53 | SHDC ] C:\$RECYCLE.BIN
[07/05/2010 - 20:20:35 | AC | 1116] C:\aaw7boot.log
[18/09/2006 - 23:43:36 | AC | 24] C:\autoexec.bat
[15/06/2010 - 16:54:31 | RASHDC ] C:\Autorun.inf
[24/11/2005 - 22:25:22 | SHDC ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[18/09/2006 - 23:43:37 | AC | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/08/2007 - 11:19:54 | AC | 497347] C:\ExtractLog.txt
[18/12/2006 - 23:58:38 | HD ] C:\HP
[28/08/2007 - 21:58:29 | RASHC | 0] C:\IO.SYS
[24/04/2010 - 21:17:20 | AC | 127] C:\mbam-error.txt
[28/08/2007 - 21:58:29 | RASHC | 0] C:\MSDOS.SYS
[10/08/2007 - 15:43:45 | RHD ] C:\MSOCache
[15/06/2010 - 17:06:56 | ASH | 1385627648] C:\pagefile.sys
[12/06/2010 - 22:42:22 | RD ] C:\Program Files
[11/06/2010 - 23:30:16 | HD ] C:\ProgramData
[09/08/2007 - 09:26:38 | D ] C:\Securitoo
[09/08/2007 - 09:37:32 | AC | 159] C:\Setup.log
[17/08/2007 - 01:47:51 | AHC | 232] C:\sqmdata00.sqm
[17/08/2007 - 01:47:51 | AHC | 244] C:\sqmnoopt00.sqm
[09/11/2008 - 20:47:06 | D ] C:\SwSetup
[14/06/2010 - 19:03:15 | SHD ] C:\System Volume Information
[15/05/2007 - 19:14:20 | HD ] C:\System.sav
[15/06/2010 - 17:55:53 | DC ] C:\UsbFix
[15/06/2010 - 17:49:26 | AC | 2975] C:\UsbFix.txt
[16/09/2009 - 23:47:40 | RD ] C:\Users
[15/06/2010 - 16:09:47 | D ] C:\Windows
[15/06/2010 - 17:55:53 | SHDC ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | ASHC | 340] D:\AUTOMODE
[15/06/2010 - 16:54:34 | RASHDC ] D:\Autorun.inf
[15/05/2007 - 19:11:27 | SHC | 13] D:\BLOCK.RIN
[19/12/2006 - 09:06:59 | SHDC ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SHC | 8134] D:\Folder.htt
[19/12/2006 - 09:06:58 | SHDC ] D:\HP
[19/12/2006 - 09:06:41 | SHC | 698] D:\MASTER.LOG
[19/12/2006 - 00:41:17 | SHDC ] D:\preload
[03/11/2005 - 17:19:52 | SHC | 181736] D:\protect.ed
[19/12/2006 - 00:41:17 | RD ] D:\RECOVERY
[19/12/2006 - 00:10:35 | SHD ] D:\SOURCES
[14/06/2010 - 18:35:45 | SHD ] D:\System Volume Information
[19/12/2006 - 00:41:18 | SHD ] D:\Tools
[19/12/2006 - 09:06:58 | SHC | 0] D:\USER
[19/12/2006 - 09:06:58 | SHD ] D:\WINDOWS
[15/05/2008 - 18:43:30 | D ] F:\DCIM
[15/05/2008 - 18:43:30 | D ] F:\MISC
[15/06/2010 - 16:54:38 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Du 15 Juin !
Vrai infections.. ?

OUI j'ai piger.. c'était pas KASPERSKY mais PANDA =D
Et merci pour ''VRAIES INFECTIONS'', une autre personne m'aidant aussi ma dit que c'était de faux positifs -_-' faudrait vous mettre d'accord lol ;)

https://forums.commentcamarche.net/forum/affich-18151328-usbfix-virus-de-l-aide-svp

J'voit C: et D: c'était des infections sur mon pc et non sur mes clé si ? Et c'était méchant comme infection ? Des espions ?

J'te laisse ensuite allez dîner =D, désoler !

Merci pour le lien ;)