Autorun.inf et fichier Mircr0dll.exe

doublew -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous,
voici mon problème:
Depuis quelques jours, un fichier "autorun.inf" ainsi qu'un dossier "sond" contenant un fichier "Mircr0dll.exe" s'invite sur tous mes disques amovibles sans que je puisse les supprimer. J'ai l'impression d'avoir affaire à une sorte de virus qui se propage par les disques amovibles, mais mon antivirus AntiVir ne les détectent pas. J'ai réalisé plusieurs manipulations, utilisé d'autres logiciels type USBfix, Anti-Malware,... mais rien à faire! Avez vous une solution pour mon problème, d'autant plus que j'infecte toutes les clés USB de mes camarades que je suis amené à brancher sur mon ordinateur (Fujitsu Siemens Amilo M1424, Windows XP).
Merci d'avance.
V.V

9 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Peux tu poster les rapport USBFix et MAlwarebytes que tu as fait?
    Peux tu donner l'emplacement de ces fichiers?
    0
  2. doublew Messages postés 5 Statut Membre
     
    J'ai un peu avancé dans mes recherches de solution:
    J'ai passé "Flash_Disinfector.exe" puis "VaccinUSB.exe" sur l'une de mes clés.
    Sinon voici le rapport de UsbFix:

    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: Double V (Administrateur) # AMILO [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 18:07:13 | 24/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
    D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 1004 Mo (994 Mo libre(s) - 99%) [USB] # FAT

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
    Shell\AutoRun\Command = F:\sond/Mircr0dll.exe
    Shell\explore\Command = F:\sond/Mircr0dll.exe
    Shell\open\Command = F:\sond/Mircr0dll.exe

    ################## | Vaccin |

    C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
    C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
    C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
    C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
    C:\host.exe -> Dossier créé par VaccinUSB (Gof)
    C:\info.exe -> Dossier créé par VaccinUSB (Gof)
    C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
    C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
    C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
    C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
    C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
    C:\start.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
    C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
    D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
    D:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
    D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
    D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
    D:\host.exe -> Dossier créé par VaccinUSB (Gof)
    D:\info.exe -> Dossier créé par VaccinUSB (Gof)
    D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
    D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
    D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
    D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
    D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
    D:\start.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
    D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Salut ,

    Pour avancer fais ceci stp :

    * Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
    * Double-clique sur RSIT.exe afin de lancer le programme.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut El desaparecido ;)
      Il a pas passé USBfix en nettoyage, tu crois que ton tool n'arrivera pas à les supprimer?
      0
    2. Utilisateur anonyme
       
      Hello Tigzy ,

      Si il y arrivera , mais j ai pas assez d info sur cette infection ..... c est pour cela que je demande RSIT .

      Biz .
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu veux prendre la suite? Je te la laisse si c'est pour la bonne cause ;)
      0
    4. Utilisateur anonyme
       
      Non t inquites ;) mais un RSIT ou un ZHP je veux bien ... pour la maj ....

      Je garde le sujet dans mes suivis . et je te dirais quand la maj sera dispo ...

      Bonne suite à tous les 2 .

      Thanks & have fun ;)
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok, dac
      biz (sourire)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ok.

    Pour el desaparecido:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
    shell\AutoRun\command - F:\sond/Mircr0dll.exe
    shell\explore\command - F:\sond/Mircr0dll.exe
    shell\open\command - F:\sond/Mircr0dll.exe
    2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
    2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
    2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
    2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)


    Pas de rapports par MP, hébergez les sur www.cijoint.fr
    Pas de désinfection par MP, merci d'ouvrir un fil
    0
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    @doubleW

    Désinstalle AutorunRemover

    relance USBfix en mode suppression.
    Puis,

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse

    (je vais faire un ZHPFix)

    ces lignes c'est pour moi, n'en tiens pas compte.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
    shell\AutoRun\command - F:\sond/Mircr0dll.exe
    shell\explore\command - F:\sond/Mircr0dll.exe
    shell\open\command - F:\sond/Mircr0dll.exe
    2010-06-23 14:17:30 ----A---- C:\WINDOWS\Clement.exe
    2010-06-23 14:17:29 ----RA---- C:\WINDOWS\Pcamr800.exe
    2010-06-19 22:56:38 ----RSH---- C:\Documents and Settings\Double V\Application Data\mwgovz.exe
    2010-06-19 18:57:30 ----RSH---- C:\Documents and Settings\Double V\Application Data\yxttd.exe
    2010-06-16 22:13:02 ----RSH---- C:\Documents and Settings\Double V\Application Data\byvttv.exe
    2010-06-12 22:49:03 ----RSH---- C:\Documents and Settings\Double V\Application Data\rblgbx.exe
    2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
    2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
    2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
    2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
    2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
    0
  7. doublew Messages postés 5 Statut Membre
     
    Je n'ai pas désinstaller AutorunRemover car je ne le trouve pas. Il me semble ne pas avoir installé ce type de logiciel.

    Sinon Voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijik9DYxQ.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu aurais le rappotr d'USBFix en mode nettoyage, on dirait bien qu'il a tout viré comme un grand ^^

      Tu as toujours des soucis?
      0
  8. doublew Messages postés 5 Statut Membre
     
    voici le rapport USBFix:

    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: Double V (Administrateur) # AMILO [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 10:52:10 | 26/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
    D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [Iomega_HDD-250Go] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
    Supprimé! F:\Autorun.inf
    Supprimé! F:\GORDANA
    Supprimé! F:\ipak

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}

    ################## | Listing |

    [05/05/2010 - 15:52:01 | D ] C:\AddOn
    [24/06/2010 - 17:50:17 | RASHD ] C:\adober.exe
    [05/05/2010 - 15:47:39 | A | 0] C:\AUTOEXEC.BAT
    [24/06/2010 - 17:50:17 | RASHD ] C:\autorun.inf
    [24/06/2010 - 17:50:16 | HD ] C:\bdtmp
    [05/05/2010 - 15:38:52 | SH | 216] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [24/06/2010 - 17:50:17 | RASHD ] C:\comment.htt
    [05/05/2010 - 15:47:39 | A | 0] C:\CONFIG.SYS
    [24/06/2010 - 17:50:17 | RASHD ] C:\copy.exe
    [07/05/2010 - 09:15:42 | D ] C:\Documents and Settings
    [23/05/2010 - 16:38:15 | A | 2761] C:\FSC-DeskUpdate.txt
    [05/05/2010 - 22:31:25 | D ] C:\fsc.tmp
    [24/06/2010 - 17:50:17 | RASHD ] C:\host.exe
    [24/06/2010 - 17:50:17 | RASHD ] C:\info.exe
    [05/05/2010 - 15:47:39 | RASH | 0] C:\IO.SYS
    [05/05/2010 - 15:47:39 | RASH | 0] C:\MSDOS.SYS
    [05/05/2010 - 22:12:54 | RHD ] C:\MSOCache
    [24/06/2010 - 17:50:17 | RASHD ] C:\msvcr71.dll
    [24/06/2010 - 17:50:18 | RASHD ] C:\ntdelect.com
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
    [26/06/2010 - 10:28:50 | ASH | 805306368] C:\pagefile.sys
    [25/06/2010 - 15:57:22 | RD ] C:\Program Files
    [24/06/2010 - 16:35:32 | A | 2303] C:\rapportVacUSB.txt
    [24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.exe
    [24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.log
    [05/05/2010 - 15:51:58 | A | 1392] C:\Recovery-Info.lnk
    [26/06/2010 - 11:02:44 | SHD ] C:\RECYCLER
    [25/06/2010 - 16:14:09 | D ] C:\rsit
    [24/06/2010 - 17:50:18 | RASHD ] C:\sqlserv.exe
    [24/06/2010 - 17:50:18 | RASHD ] C:\start.exe
    [05/05/2010 - 15:58:00 | SHD ] C:\System Volume Information
    [24/06/2010 - 17:50:18 | RASHD ] C:\temp.exe
    [24/06/2010 - 17:50:18 | RASHD ] C:\temp1.exe
    [24/06/2010 - 17:50:18 | RASHD ] C:\temp2.exe
    [26/06/2010 - 11:02:44 | D ] C:\UsbFix
    [26/06/2010 - 11:02:55 | A | 1083] C:\UsbFix.txt
    [23/06/2010 - 14:18:17 | D ] C:\WINDOWS
    [24/06/2010 - 17:50:18 | RASHD ] C:\winfile.exe
    [24/06/2010 - 17:50:19 | RASHD ] D:\adober.exe
    [24/06/2010 - 17:50:19 | RASHD ] D:\autorun.inf
    [24/06/2010 - 17:50:19 | RASHD ] D:\comment.htt
    [24/06/2010 - 17:50:19 | RASHD ] D:\copy.exe
    [21/06/2010 - 18:54:29 | D ] D:\Fernand
    [24/06/2010 - 17:50:19 | RASHD ] D:\host.exe
    [24/06/2010 - 17:50:19 | RASHD ] D:\info.exe
    [20/06/2010 - 15:47:42 | D ] D:\Marie
    [24/06/2010 - 17:50:19 | RASHD ] D:\msvcr71.dll
    [24/06/2010 - 17:50:20 | RASHD ] D:\ntdelect.com
    [24/06/2010 - 17:50:19 | RASHD ] D:\ravmon.exe
    [24/06/2010 - 17:50:20 | RASHD ] D:\ravmon.log
    [26/06/2010 - 11:02:44 | SHD ] D:\RECYCLER
    [24/06/2010 - 17:50:20 | RASHD ] D:\sqlserv.exe
    [24/06/2010 - 17:50:20 | RASHD ] D:\start.exe
    [05/05/2010 - 22:13:15 | SHD ] D:\System Volume Information
    [24/06/2010 - 17:50:20 | RASHD ] D:\temp.exe
    [24/06/2010 - 17:50:20 | RASHD ] D:\temp1.exe
    [24/06/2010 - 17:50:20 | RASHD ] D:\temp2.exe
    [21/05/2010 - 07:45:04 | ASH | 9216] D:\Thumbs.db
    [23/06/2010 - 18:06:33 | D ] D:\Vincent
    [24/06/2010 - 17:50:20 | RASHD ] D:\winfile.exe
    [26/06/2010 - 10:52:39 | SHD ] F:\$RECYCLE.BIN
    [24/06/2010 - 17:50:21 | RASHD ] F:\adober.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\comment.htt
    [24/06/2010 - 17:50:21 | RASHD ] F:\copy.exe
    [21/06/2010 - 18:00:45 | RD ] F:\Double V
    [21/06/2010 - 12:09:38 | A | 1300891196] F:\FilmM1SE.zip
    [24/06/2010 - 17:50:21 | RASHD ] F:\host.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\info.exe
    [11/06/2010 - 07:32:29 | RSHD ] F:\laf
    [15/06/2010 - 10:17:30 | D ] F:\Marie Viarouge
    [24/06/2010 - 17:50:21 | RASHD ] F:\msvcr71.dll
    [24/06/2010 - 17:50:22 | RASHD ] F:\ntdelect.com
    [24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.log
    [26/06/2010 - 11:02:44 | SHD ] F:\RECYCLER
    [24/06/2010 - 18:01:18 | D ] F:\sond
    [24/06/2010 - 17:50:21 | RASHD ] F:\sqlserv.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\start.exe
    [19/05/2010 - 09:58:45 | SHD ] F:\System Volume Information
    [24/06/2010 - 17:50:21 | RASHD ] F:\temp.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\temp1.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\temp2.exe
    [24/06/2010 - 17:50:21 | RASHD ] F:\winfile.exe

    ################## | Vaccin |

    C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
    C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
    C:\host.exe -> Dossier créé par VaccinUSB (Gof)
    C:\info.exe -> Dossier créé par VaccinUSB (Gof)
    C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
    C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
    C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
    C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
    C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
    C:\start.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
    C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
    C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
    D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
    D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
    D:\host.exe -> Dossier créé par VaccinUSB (Gof)
    D:\info.exe -> Dossier créé par VaccinUSB (Gof)
    D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
    D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
    D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
    D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
    D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
    D:\start.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
    D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
    D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
    F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
    F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
    F:\host.exe -> Dossier créé par VaccinUSB (Gof)
    F:\info.exe -> Dossier créé par VaccinUSB (Gof)
    F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
    F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
    F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
    F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
    F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
    F:\start.exe -> Dossier créé par VaccinUSB (Gof)
    F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
    F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
    F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
    F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
    0
  9. doublew Messages postés 5 Statut Membre
     
    Il me semble me pas il y avoir de PB, j'ai pu supprimer le dossier sond contenant le fichier Mircrodll sans qu'il ne revient à chaque fois. Je vais procéder de la même manière avec tous mes autres supports (carte SD, clé USB et autres) infectés.
    Je vous tiens au courant.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu était censé les mettre au moment du passage de USBFix... Si ça n'a pas été fait, relance USBFix en mode nettoyage après avoir inséré les disques amovibles
      0