Sujet Précédent Sujet Suivant

USBFix - Rapport de recherche, demande d aide

Fermé
DiDouDaviD - 24 août 2010 à 07:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 août 2010 à 09:43
Bonjour,

Le rapport d'UsbFix mentionne la présence d'infection dans les fichiers et dossiers suivants de ma clefs :
Présent! J:\Autorun.inf
Présent! J:\start.ini
Présent! J:\U3ROM
Présent! J:\start.exe

Souhaitant sécuriser celle-ci, je me permets, comme indiqué sur le tutoriel consacré à USBFix de demander conseil sur la méthode à appliquer (https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#desactiver-l-autorun-des-supports-amovibles-en-gardant-le-support-pour-les-cd-dvd)

USBFix : Rapport intégral 
############################## | UsbFix 7.021 | [Recherche]

Utilisateur: XXXXX (Administrateur) # XXXXX[ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 22:30:02 | 23/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 49 Go (732 Mo libre(s) - 1%) [XP] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 63 Go (6 Go libre(s) - 9%) [DATA] # NTFS
F:\ -> Disque amovible # 60 Go (60 Go libre(s) - 100%) [] # FAT32
J:\ -> Disque fixe # 74 Go (18 Go libre(s) - 24%) [] # FAT32

################## | Éléments infectieux |

Présent! J:\Autorun.inf
Présent! J:\start.ini
Présent! J:\U3ROM
Présent! J:\start.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\start.exe
Shell\FramaKey\Command = H:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\.\.\.\.\Explorer\MountPoints2\S
Shell\AutoRun\Command = S:\start.exe
Shell\FramaKey\Command = S:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\Z
Shell\AutoRun\Command = Z:\start.exe
Shell\FramaKey\Command = Z:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{04e8737e-c758-11dd-a8cc-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{416cb83e-7331-11dd-a824-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9ceaeae2-41bc-11dd-a792-00c09ff2d6e5}
Shell\AutoRun\Command = F:\start.exe
Shell\FramaKey\Command = F:\start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


En vous remerciant à tous des réponses que vous porteriez,
Cordialement,

A voir également:

1 réponse

Réponse 1 / 1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 août 2010 à 09:43
bonjour

effectivement infecté

1)

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option SUPPRESSION

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

.................................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0

Discussions similaires

recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier
titi342 -
bazfile -

1 réponse
comment trouver une personne sur facebook
samir8013 -
iceman94260 -

3 réponses
je recherche une personne au québec
vanessa90 -
ludi -

13 réponses