Sujet Précédent Sujet Suivant

Que faire après détection virus avec usbfix

Dan -  
alhuno1 Messages postés 2079 Statut Contributeur -
Bonjour, mon poste est infecté, je ne sais pas quoi faire j'ai utilisé usbfix.

############################## | UsbFix 7.014 | [Recherche]

Antivirus: Kaspersky Anti-Virus 11.0.0.232 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 226 Go (177 Go libre(s) - 78%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 373 Go (188 Go libre(s) - 50%) [disque dur externe] # NTFS

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\imwin.jpg
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! J:\Autorun.inf
Présent! C:\image.jpg
Présent! D:\image.jpg
Présent! J:\image.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6dad4e4e-7cb3-11df-9c38-0018f3ad3d78}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{c2936c42-77cf-11df-9c23-0018f3ad3d78}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A voir également:

4 réponses

Réponse 1 / 4
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Tu fais l'option Nettoyer et tu postes le rapport ici.
0
Dan
 
############################## | UsbFix 7.014 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # MAROLLO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 08:54:16 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 11.0.0.232 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 226 Go (177 Go libre(s) - 78%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 373 Go (193 Go libre(s) - 52%) [disque dur externe] # NTFS

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\imwin.jpg
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! J:\Autorun.inf
Supprimé! C:\image.jpg
Supprimé! D:\image.jpg
Supprimé! J:\image.jpg

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6dad4e4e-7cb3-11df-9c38-0018f3ad3d78}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c2936c42-77cf-11df-9c23-0018f3ad3d78}

################## | Listing |

[02/01/2006 - 15:14:15 | AH | 100] C:\AUTOEXEC.BAT
[14/06/2010 - 17:53:49 | RASH | 211] C:\BOOT.BAK
[14/06/2010 - 17:59:55 | RASH | 291] C:\boot.ini
[09/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[14/06/2010 - 18:16:09 | SHD ] C:\cmdcons
[09/08/2004 - 15:00:00 | RSH | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[27/06/2010 - 15:18:04 | HD ] C:\Config.Msi
[10/10/2005 - 13:34:04 | AH | 0] C:\CONFIG.SYS
[14/06/2010 - 17:55:00 | D ] C:\Documents and Settings
[28/06/2010 - 07:57:20 | ASH | 2145865728] C:\hiberfil.sys
[14/06/2010 - 18:11:48 | HD ] C:\hp
[10/10/2005 - 13:34:04 | RASH | 0] C:\IO.SYS
[10/10/2005 - 13:34:04 | RASH | 0] C:\MSDOS.SYS
[14/06/2010 - 22:41:12 | RHD ] C:\MSOCache
[09/08/2004 - 15:00:00 | RASH | 47564] C:\NTDETECT.COM
[09/08/2004 - 15:00:00 | RASH | 251712] C:\ntldr
[28/06/2010 - 07:57:19 | ASH | 2145386496] C:\pagefile.sys
[26/06/2010 - 00:51:04 | RD ] C:\Program Files
[02/01/2006 - 14:34:25 | HD ] C:\Python22
[28/06/2010 - 08:57:54 | SHD ] C:\RECYCLER
[24/06/2010 - 23:25:03 | SHD ] C:\System Volume Information
[02/01/2006 - 14:34:04 | HD ] C:\system.sav
[02/01/2006 - 15:17:54 | D ] C:\temp
[28/06/2010 - 08:57:54 | D ] C:\UsbFix
[28/06/2010 - 08:48:54 | A | 2551] C:\UsbFix 28 06 2010.txt
[28/06/2010 - 08:58:00 | A | 3582] C:\UsbFix.txt
[28/06/2010 - 07:57:42 | AD ] C:\WINDOWS
[27/07/2001 - 15:07:38 | SH | 0] D:\Autoexec.bat
[09/01/2002 - 03:52:30 | SH | 244] D:\Boot.ini
[17/08/2006 - 14:04:50 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\Cmldr
[27/07/2001 - 15:07:38 | SH | 0] D:\Config.sys
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[14/06/2010 - 22:32:26 | SHD ] D:\Recycled
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[27/07/2001 - 15:07:38 | SH | 0] D:\Io.sys
[17/08/2006 - 14:09:30 | SHD ] D:\Minint
[27/07/2001 - 15:07:38 | SH | 0] D:\Msdos.sys
[25/07/2001 - 07:00:00 | SH | 45124] D:\Ntdetect.com
[25/07/2001 - 07:00:00 | SH | 222880] D:\Ntldr
[09/09/2004 - 23:59:52 | SH | 62] D:\St_log.ini
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[02/01/2006 - 00:20:04 | SH | 6] D:\BLOCK.RIN
[09/09/2002 - 18:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 01:31:08 | SH | 0] D:\Graph
[24/01/2002 - 18:21:24 | SH | 0] D:\Graph16
[14/06/2010 - 15:29:08 | SHD ] D:\I386
[16/08/2001 - 16:32:24 | SH | 0] D:\Ntfs
[14/06/2010 - 15:50:12 | SHD ] D:\PRELOAD
[01/01/2006 - 23:52:56 | SH | 36] D:\Savefile.dir
[23/05/2001 - 05:19:06 | SH | 0] D:\Svga
[17/08/2001 - 16:00:00 | SH | 10] D:\Win51
[21/01/2001 - 15:00:00 | SH | 11] D:\Win51.b2
[24/07/2001 - 16:00:00 | SH | 11] D:\Win51.rc1
[24/07/2001 - 21:47:04 | SH | 11] D:\Win51.rc2
[17/08/2001 - 16:00:00 | SH | 10] D:\Win51ic
[19/03/2001 - 15:00:00 | SH | 11] D:\Win51ic.b2
[24/07/2001 - 16:00:00 | SH | 11] D:\Win51ic.rc1
[24/07/2001 - 16:00:00 | SH | 11] D:\Win51ic.rc2
[16/08/2001 - 16:00:00 | SH | 10] D:\Win51ip
[21/01/2001 - 15:00:00 | SH | 11] D:\Win51ip.b2
[24/07/2001 - 21:47:04 | SH | 11] D:\Win51ip.rc2
[16/08/2001 - 14:17:02 | SH | 184] D:\Winbom.ini
[09/09/2002 - 15:58:12 | SH | 181616] D:\protect.ed
[12/02/2008 - 02:57:16 | SH | 32] D:\HPCD.sys
[12/02/2008 - 02:56:22 | SH | 968] D:\Master.log
[14/06/2010 - 16:16:48 | SHD ] D:\Tools
[14/06/2010 - 16:18:04 | SHD ] D:\hp
[14/06/2010 - 16:18:06 | RD ] D:\Réinstallation Système
[14/06/2010 - 16:18:06 | AH | 18] D:\USER
[14/06/2010 - 17:59:02 | SHD ] D:\System Volume Information
[28/06/2010 - 00:38:20 | SHD ] J:\$RECYCLE.BIN
[11/10/2009 - 19:05:17 | D ] J:\100SANYO
[10/06/2010 - 23:58:59 | D ] J:\16-05-2010-Garmin-Nüvi_660T
[05/02/2008 - 20:47:47 | D ] J:\Actions
[10/06/2010 - 23:59:00 | D ] J:\Adobe
[28/12/2007 - 19:51:04 | A | 35328] J:\adresses promoAS.doc
[27/12/2009 - 22:40:36 | A | 14767360] J:\Aide d'Adobe Premiere.pdf
[13/06/2010 - 10:41:43 | D ] J:\ArcSoft MediaConverter
[05/07/2007 - 21:29:12 | A | 728127488] J:\Arthur Et Les Minimoys - Luc Besson - Fr.avi
[11/10/2009 - 19:21:01 | RD ] J:\AS
[05/02/2008 - 20:46:42 | D ] J:\asec
[05/02/2008 - 20:48:19 | D ] J:\AutoPlay
[05/02/2008 - 20:48:45 | D ] J:\bac natation
[10/06/2010 - 01:40:59 | A | 2048] J:\Backup.bkf
[29/01/2009 - 18:51:25 | A | 222720] J:\BAREMESNAT20042008(1).XLS
[07/01/2009 - 17:33:53 | A | 1415] J:\base de données classe de neige 20080.odb
[05/01/2010 - 01:34:36 | A | 1678] J:\base de données classe de neige 20090.odb
[27/05/2010 - 00:59:52 | A | 315392] J:\Base de données1.accdb
[05/02/2008 - 20:48:55 | D ] J:\Buttons
[19/10/2009 - 18:13:20 | A | 12802] J:\cal_sept06-juin07.ods
[12/10/2009 - 15:25:33 | D ] J:\carto exploreur 3D
[12/10/2009 - 16:18:59 | D ] J:\carto exploreur3
[26/10/1998 - 12:45:20 | A | 503480320] J:\CD040_01.MAP
[19/10/2009 - 23:50:42 | A | 96256] J:\CHALLENGE-CROSS-excel-97-2003(1)Daniel marolleau.xls
[28/06/2007 - 16:33:21 | D ] J:\championnat de france
[05/02/2008 - 20:51:23 | D ] J:\classe de neige
[05/02/2008 - 20:52:57 | D ] J:\clef kaspersky antivirus
[13/06/2010 - 10:45:51 | D ] J:\clé udisk
[13/06/2010 - 10:46:29 | D ] J:\clé usb lexar 08 2009
[04/09/2009 - 20:28:16 | A | 996352] J:\code civil.doc
[10/01/2007 - 00:02:08 | D ] J:\COLLEGES
[08/09/2007 - 16:17:34 | D ] J:\collège G T organisation
[27/05/2010 - 00:51:26 | A | 315392] J:\compétition natation.accdb
[09/10/2008 - 07:44:27 | A | 35328] J:\Conseil_Mi_Trimestre[1].doc
[28/09/2008 - 11:32:56 | D ] J:\courriers divers
[05/02/2008 - 21:02:47 | D ] J:\cours d'EPS
[13/06/2010 - 10:46:43 | D ] J:\demifond
[10/01/2007 - 00:42:14 | A | 4005540352] J:\diaporama turquie.AVI
[21/10/2009 - 18:14:42 | A | 1029632] J:\Dictionnaire OK.pps
[05/02/2008 - 21:04:38 | D ] J:\DIVX FOR WINDOWS
[22/05/2010 - 16:29:24 | D ] J:\Documents and Settings
[17/11/2008 - 19:48:41 | D ] J:\documents d'ALAN
[25/10/2008 - 22:51:52 | D ] J:\dossier alan
[13/06/2010 - 10:46:43 | D ] J:\Downloads
[11/10/2009 - 18:12:35 | ASH | 565248] J:\ehthumbs.db
[01/11/2008 - 01:46:43 | D ] J:\enregistrement photo olympus 2008
[28/09/2008 - 12:00:25 | D ] J:\entretien ordinateur
[11/09/2007 - 23:32:28 | D ] J:\facture tiscalie
[15/11/2008 - 02:25:18 | A | 28160] J:\fichier licence cross college gustave tery2.xls
[13/06/2010 - 10:49:41 | D ] J:\garmin
[13/06/2010 - 10:49:41 | D ] J:\gegl-0.0
[13/06/2010 - 10:51:55 | D ] J:\GPS
[17/05/2007 - 01:02:13 | D ] J:\grece
[13/06/2010 - 12:04:26 | D ] J:\Grossiste
[05/02/2008 - 21:03:41 | D ] J:\groupe national de travail sur le programmes EPS du collège
[17/05/2007 - 01:02:20 | D ] J:\IUFM
[17/05/2007 - 01:04:50 | D ] J:\kayak
[25/05/2010 - 23:14:41 | A | 27864] J:\la_pédagogie_différenciée.odp
[15/11/2008 - 23:07:30 | A | 93696] J:\licence unss.xls
[13/06/2010 - 10:51:56 | D ] J:\liens qui étaient sur le bureau
[27/02/2009 - 00:42:04 | A | 180736] J:\liste 2008 2009.xls
[30/08/2009 - 16:40:22 | A | 42496] J:\liste 6èmes 2009 2010.xls
[05/02/2008 - 21:11:40 | D ] J:\liste classe 2007 2008
[11/09/2007 - 23:32:53 | D ] J:\logitiels téléchargés et mises à jour
[28/09/2008 - 12:00:42 | D ] J:\Ma musique
[13/06/2010 - 10:52:00 | D ] J:\Mes albums
[07/06/2007 - 15:17:40 | D ] J:\Mes archives de conversations
[13/07/2009 - 18:28:24 | A | 621] J:\Mes dossiers de partage.lnk
[13/06/2010 - 10:52:00 | D ] J:\Mes eBooks
[05/02/2008 - 21:17:29 | D ] J:\Mes fichiers reçus
[05/02/2008 - 21:17:50 | D ] J:\Mes Google Gadgets
[11/06/2010 - 00:04:08 | RD ] J:\Mes images
[13/06/2010 - 10:52:05 | D ] J:\Mes muvees
[13/06/2010 - 10:52:05 | SD ] J:\Mes sources de données
[28/09/2008 - 11:31:09 | D ] J:\Mes vidéos
[28/11/2009 - 15:22:55 | RD ] J:\Mes vidéos
[13/06/2010 - 10:52:10 | D ] J:\Mon Garmin
[18/09/2007 - 20:37:00 | RA | 2319277] J:\Money Sauvegarde 0.mbf
[07/01/2009 - 21:57:42 | RA | 3277983] J:\Money Sauvegarde 07 01 2009.mbf
[03/11/2007 - 16:33:10 | RA | 2647037] J:\Money Sauvegarde 1.mbf
[12/10/2009 - 10:14:37 | RA | 4298134] J:\Money Sauvegarde 24 07 2009.mbf
[07/06/2009 - 21:53:21 | RA | 4134255] J:\Money Sauvegarde 26 01 2009.mbf
[27/11/2008 - 20:56:39 | RA | 3740942] J:\Money Sauvegarde 27 09 2008.mbf
[29/09/2008 - 18:29:00 | RA | 3380407] J:\Money Sauvegarde 29.09.2008.mbf
[05/02/2008 - 20:33:23 | RA | 2958413] J:\Money Sauvegarde disque dur.mbf
[31/01/2008 - 00:37:32 | RA | 2958414] J:\Money Sauvegarde.mbf
[31/01/2006 - 00:12:06 | A | 806281] J:\Money Sauvegarder d1.mbf
[14/04/2010 - 12:59:23 | A | 4558848] J:\Money.mny
[18/09/2007 - 19:21:42 | A | 2195456] J:\Money2.mny
[19/09/2008 - 07:33:56 | A | 486] J:\MonProjet.sonic
[13/06/2010 - 10:52:11 | D ] J:\montage vidéo
[05/02/2008 - 23:58:55 | D ] J:\Movie transition
[18/05/2007 - 13:52:36 | HD ] J:\msdownld.tmp
[05/02/2008 - 23:59:09 | D ] J:\My Albums
[07/04/2008 - 08:49:56 | A | 36864] J:\Note d'information GEOFFROY Florence.doc
[05/01/2010 - 01:38:26 | A | 2175] J:\Nouvelle base de données.odb
[13/06/2010 - 10:54:13 | D ] J:\nuvî 760
[11/09/2007 - 23:25:45 | D ] J:\ocad
[13/06/2010 - 10:54:23 | D ] J:\OpenOffice.org 3.1 (fr) Installation Files
[13/06/2010 - 10:54:25 | D ] J:\Outlook Express
[05/10/2009 - 11:41:46 | A | 234205404] J:\pala video 1_0001.wmv
[13/06/2010 - 10:54:25 | D ] J:\picasa
[05/02/2008 - 23:59:45 | D ] J:\Plongee
[09/01/2008 - 10:53:21 | A | 2026496] J:\Pour 2008.ppt
[05/02/2008 - 23:59:55 | D ] J:\powertoys for windows xp
[06/02/2008 - 00:00:02 | D ] J:\préparation et résultats des classes 2007 2008
[28/09/2008 - 12:12:55 | D ] J:\préparation vacances
[06/02/2008 - 00:00:20 | D ] J:\préparations conseil de classe ou réunion parents prof
[07/05/2010 - 00:06:06 | A | 13024] J:\rapport classe-relais Billy SAILLARD - mai 2010.docx
[27/05/2010 - 23:50:15 | A | 79360] J:\Rapport social CHARRAULT Benjamin - mai 2010.doc
[28/06/2010 - 08:57:54 | SHD ] J:\RECYCLER
[13/06/2010 - 11:30:18 | D ] J:\sauvegarde 12 06 2010
[13/06/2010 - 11:25:02 | D ] J:\sauvegarde courrier 14 03 2008
[30/03/2010 - 19:02:16 | RA | 4462014] J:\sauvegarde money.mbf
[06/09/2007 - 00:05:27 | D ] J:\sauvegarde outlook
[07/06/2007 - 15:38:06 | D ] J:\sauvegarde registre
[27/06/2010 - 16:32:11 | D ] J:\scan for registry
[07/06/2007 - 15:38:06 | D ] J:\Security
[24/06/2010 - 23:25:03 | SHD ] J:\System Volume Information
[11/09/2007 - 23:33:57 | D ] J:\telechargement
[28/09/2008 - 12:13:16 | D ] J:\Travail Béatrice
[28/09/2008 - 12:14:03 | D ] J:\TRAVAIL DANIEL
[28/09/2008 - 12:13:17 | D ] J:\travail solène
[28/09/2008 - 12:13:17 | D ] J:\travaux maison
[09/05/2007 - 23:19:51 | D ] J:\ultimate
[05/11/2008 - 17:31:46 | D ] J:\unss
[06/02/2008 - 00:10:05 | D ] J:\vacances à la neige
[06/02/2008 - 00:10:24 | D ] J:\videos
[11/09/2009 - 22:58:24 | A | 416868] J:\voyages scolaires.pdf
[17/05/2007 - 01:32:18 | D ] J:\WebCam Center

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAROLLEAU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 2 / 4
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Encore des problèmes?
0
Réponse 3 / 4
Dan
 
il semble que tout fonctionne maintenant , merci.
0
Réponse 4 / 4
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Tu peux mettre le sujet en résolu.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses