Cle USb infectée. Que dois-je faire ?
Geanluca
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ci-dessous le rapport de recherche de USB FIX.
Me conseillez-vous d'utiliser l'outil SUPPRESSION du logiciel pour éradiquer cette infection.
Merci pour vos réponses.
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:21:27 | 28/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
Shell\Auto\Command = E:\Ghost.pif
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ci-dessous le rapport de recherche de USB FIX.
Me conseillez-vous d'utiliser l'outil SUPPRESSION du logiciel pour éradiquer cette infection.
Merci pour vos réponses.
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:21:27 | 28/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
Shell\Auto\Command = E:\Ghost.pif
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A voir également:
- Cle USb infectée. Que dois-je faire ?
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
3 réponses
Salut,
Voici le rapport après Suppression
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:01:10 | 28/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
Non supprimé ! E:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1801674531-1708537768-1343024091-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}
################## | Listing |
[26/10/2010 - 15:21:24 | D ] C:\AAA Documents Geanluca
[26/10/2010 - 12:01:07 | D ] C:\AAA Musique Geanluca
[09/05/2008 - 22:54:50 | D ] C:\audiograbber
[11/10/2010 - 13:56:32 | D ] C:\Autodesk
[22/10/2010 - 15:21:48 | N | 0] C:\AUTOEXEC.BAT
[28/10/2010 - 12:37:48 | RASHD ] C:\autorun.inf
[08/05/2010 - 17:41:56 | D ] C:\BJPrinter
[22/10/2010 - 18:23:13 | N | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2010 - 00:01:26 | D ] C:\BUREAU
[22/12/2003 - 13:14:58 | N | 0] C:\CONFIG.SYS
[11/10/2008 - 12:56:21 | D ] C:\Documents and Settings
[01/07/2005 - 20:27:25 | N | 184] C:\drwtsn32.log
[11/12/2004 - 20:13:44 | D ] C:\fbxusb
[22/12/2003 - 13:14:58 | N | 0] C:\IO.SYS
[12/06/2007 - 19:31:57 | N | 90] C:\LogiSetup.log
[22/12/2003 - 13:14:58 | N | 0] C:\MSDOS.SYS
[22/12/2003 - 21:18:48 | RHD ] C:\MSOCache
[23/06/2003 - 03:44:06 | N | 557056] C:\NBDriver.exe
[22/10/2010 - 18:13:59 | N | 47564] C:\NTDETECT.COM
[23/10/2010 - 13:03:50 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[28/10/2010 - 17:32:11 | ASH | 1610612736] C:\pagefile.sys
[25/10/2010 - 14:59:00 | D ] C:\Program Files
[12/12/2005 - 23:32:09 | N | 31] C:\QKeys.ini
[28/10/2010 - 19:01:46 | SHD ] C:\RECYCLER
[22/12/2003 - 17:30:41 | N | 1307] C:\regedit.ini
[10/11/2007 - 22:33:59 | D ] C:\spoolerlogs
[22/10/2010 - 15:46:58 | SHD ] C:\System Volume Information
[12/04/2005 - 23:16:34 | D ] C:\teleir
[28/09/2010 - 14:20:02 | D ] C:\temp
[22/12/2003 - 17:05:44 | N | 132] C:\Temp.ini
[28/10/2010 - 19:01:47 | D ] C:\UsbFix
[28/10/2010 - 19:02:00 | A | 1153] C:\UsbFix.txt
[26/10/2010 - 10:07:35 | D ] C:\WINDOWS
[15/01/2009 - 10:40:20 | R | 309] E:\autorun.inf
[26/08/2008 - 17:09:53 | R | 1365304] E:\LaunchU3.exe
[14/01/2009 - 11:17:06 | R | 5640542] E:\Launchpad.zip
[08/01/2009 - 11:42:54 | HD ] F:\System
[26/08/2008 - 17:09:54 | N | 1365304] F:\LaunchU3.exe
[08/01/2009 - 11:42:58 | D ] F:\Documents
[29/09/2010 - 12:07:12 | D ] F:\PAYSAGISTE
[08/01/2009 - 11:42:58 | D ] F:\Music
[19/10/2010 - 19:04:48 | D ] F:\France Culture
[28/10/2010 - 11:08:14 | D ] F:\MUSKI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voici le rapport après Suppression
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:01:10 | 28/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
Non supprimé ! E:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1801674531-1708537768-1343024091-1003
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}
################## | Listing |
[26/10/2010 - 15:21:24 | D ] C:\AAA Documents Geanluca
[26/10/2010 - 12:01:07 | D ] C:\AAA Musique Geanluca
[09/05/2008 - 22:54:50 | D ] C:\audiograbber
[11/10/2010 - 13:56:32 | D ] C:\Autodesk
[22/10/2010 - 15:21:48 | N | 0] C:\AUTOEXEC.BAT
[28/10/2010 - 12:37:48 | RASHD ] C:\autorun.inf
[08/05/2010 - 17:41:56 | D ] C:\BJPrinter
[22/10/2010 - 18:23:13 | N | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2010 - 00:01:26 | D ] C:\BUREAU
[22/12/2003 - 13:14:58 | N | 0] C:\CONFIG.SYS
[11/10/2008 - 12:56:21 | D ] C:\Documents and Settings
[01/07/2005 - 20:27:25 | N | 184] C:\drwtsn32.log
[11/12/2004 - 20:13:44 | D ] C:\fbxusb
[22/12/2003 - 13:14:58 | N | 0] C:\IO.SYS
[12/06/2007 - 19:31:57 | N | 90] C:\LogiSetup.log
[22/12/2003 - 13:14:58 | N | 0] C:\MSDOS.SYS
[22/12/2003 - 21:18:48 | RHD ] C:\MSOCache
[23/06/2003 - 03:44:06 | N | 557056] C:\NBDriver.exe
[22/10/2010 - 18:13:59 | N | 47564] C:\NTDETECT.COM
[23/10/2010 - 13:03:50 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[28/10/2010 - 17:32:11 | ASH | 1610612736] C:\pagefile.sys
[25/10/2010 - 14:59:00 | D ] C:\Program Files
[12/12/2005 - 23:32:09 | N | 31] C:\QKeys.ini
[28/10/2010 - 19:01:46 | SHD ] C:\RECYCLER
[22/12/2003 - 17:30:41 | N | 1307] C:\regedit.ini
[10/11/2007 - 22:33:59 | D ] C:\spoolerlogs
[22/10/2010 - 15:46:58 | SHD ] C:\System Volume Information
[12/04/2005 - 23:16:34 | D ] C:\teleir
[28/09/2010 - 14:20:02 | D ] C:\temp
[22/12/2003 - 17:05:44 | N | 132] C:\Temp.ini
[28/10/2010 - 19:01:47 | D ] C:\UsbFix
[28/10/2010 - 19:02:00 | A | 1153] C:\UsbFix.txt
[26/10/2010 - 10:07:35 | D ] C:\WINDOWS
[15/01/2009 - 10:40:20 | R | 309] E:\autorun.inf
[26/08/2008 - 17:09:53 | R | 1365304] E:\LaunchU3.exe
[14/01/2009 - 11:17:06 | R | 5640542] E:\Launchpad.zip
[08/01/2009 - 11:42:54 | HD ] F:\System
[26/08/2008 - 17:09:54 | N | 1365304] F:\LaunchU3.exe
[08/01/2009 - 11:42:58 | D ] F:\Documents
[29/09/2010 - 12:07:12 | D ] F:\PAYSAGISTE
[08/01/2009 - 11:42:58 | D ] F:\Music
[19/10/2010 - 19:04:48 | D ] F:\France Culture
[28/10/2010 - 11:08:14 | D ] F:\MUSKI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
encoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.
as tu d'autres soucis ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de ta contribution.
as tu d'autres soucis ?
