USBFix - Rapport de recherche, demande d aide
DiDouDaviD
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Le rapport d'UsbFix mentionne la présence d'infection dans les fichiers et dossiers suivants de ma clefs :
Présent! J:\Autorun.inf
Présent! J:\start.ini
Présent! J:\U3ROM
Présent! J:\start.exe
Souhaitant sécuriser celle-ci, je me permets, comme indiqué sur le tutoriel consacré à USBFix de demander conseil sur la méthode à appliquer (https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#desactiver-l-autorun-des-supports-amovibles-en-gardant-le-support-pour-les-cd-dvd)
USBFix : Rapport intégral
En vous remerciant à tous des réponses que vous porteriez,
Cordialement,
Le rapport d'UsbFix mentionne la présence d'infection dans les fichiers et dossiers suivants de ma clefs :
Présent! J:\Autorun.inf
Présent! J:\start.ini
Présent! J:\U3ROM
Présent! J:\start.exe
Souhaitant sécuriser celle-ci, je me permets, comme indiqué sur le tutoriel consacré à USBFix de demander conseil sur la méthode à appliquer (https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#desactiver-l-autorun-des-supports-amovibles-en-gardant-le-support-pour-les-cd-dvd)
USBFix : Rapport intégral
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: XXXXX (Administrateur) # XXXXX[ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 22:30:02 | 23/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 49 Go (732 Mo libre(s) - 1%) [XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (6 Go libre(s) - 9%) [DATA] # NTFS
F:\ -> Disque amovible # 60 Go (60 Go libre(s) - 100%) [] # FAT32
J:\ -> Disque fixe # 74 Go (18 Go libre(s) - 24%) [] # FAT32
################## | Éléments infectieux |
Présent! J:\Autorun.inf
Présent! J:\start.ini
Présent! J:\U3ROM
Présent! J:\start.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\start.exe
Shell\FramaKey\Command = H:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\S
Shell\AutoRun\Command = S:\start.exe
Shell\FramaKey\Command = S:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\Z
Shell\AutoRun\Command = Z:\start.exe
Shell\FramaKey\Command = Z:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{04e8737e-c758-11dd-a8cc-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{416cb83e-7331-11dd-a824-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9ceaeae2-41bc-11dd-a792-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
En vous remerciant à tous des réponses que vous porteriez,
Cordialement,
A voir également:
- USBFix - Rapport de recherche, demande d aide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Plan rapport de stage - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche image - Guide
- Problème recherche de chaine tv thomson - Forum Téléviseurs
1 réponse
bonjour
effectivement infecté
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.................................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
effectivement infecté
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.................................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
