Cle USb infectée. Que dois-je faire ?

Geanluca Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Ci-dessous le rapport de recherche de USB FIX.
Me conseillez-vous d'utiliser l'outil SUPPRESSION du logiciel pour éradiquer cette infection.

Merci pour vos réponses.
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:21:27 | 28/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32

################## | Éléments infectieux |

Présent! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
Shell\Auto\Command = E:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
Shell\Auto\Command = E:\Ghost.pif
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

3 réponses

  1. Utilisateur anonyme
     
    bonsoir,
    relance usbfix, clique sur Suppression, poste son rapport
    0
  2. Geanluca Messages postés 2 Statut Membre
     
    Salut,

    Voici le rapport après Suppression

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Boby Fischer (Administrateur) # BOBY [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 19:01:10 | 28/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 [(!) Disabled | Updated]
    Firewall: Sunbelt Personal Firewall 4.5.916 T [Enabled]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 30 Go (21 Go libre(s) - 71%) [Backup USB] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\BOBYFI~1\LOCALS~1\Temp\388.exe
    Non supprimé ! E:\Autorun.inf
    Supprimé! F:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-1801674531-1708537768-1343024091-1003

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ae1ca12-4d9a-11db-8b7d-00030d025b82}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc0af170-892b-11dc-8dc7-00030d025b82}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ceab7db1-2c1e-11dd-8eda-00030d025b82}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f9c3d0-34d5-11dd-8eeb-00030d025b82}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de701e21-517a-11db-8b86-00030d025b82}

    ################## | Listing |

    [26/10/2010 - 15:21:24 | D ] C:\AAA Documents Geanluca
    [26/10/2010 - 12:01:07 | D ] C:\AAA Musique Geanluca
    [09/05/2008 - 22:54:50 | D ] C:\audiograbber
    [11/10/2010 - 13:56:32 | D ] C:\Autodesk
    [22/10/2010 - 15:21:48 | N | 0] C:\AUTOEXEC.BAT
    [28/10/2010 - 12:37:48 | RASHD ] C:\autorun.inf
    [08/05/2010 - 17:41:56 | D ] C:\BJPrinter
    [22/10/2010 - 18:23:13 | N | 212] C:\boot.ini
    [28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [06/10/2010 - 00:01:26 | D ] C:\BUREAU
    [22/12/2003 - 13:14:58 | N | 0] C:\CONFIG.SYS
    [11/10/2008 - 12:56:21 | D ] C:\Documents and Settings
    [01/07/2005 - 20:27:25 | N | 184] C:\drwtsn32.log
    [11/12/2004 - 20:13:44 | D ] C:\fbxusb
    [22/12/2003 - 13:14:58 | N | 0] C:\IO.SYS
    [12/06/2007 - 19:31:57 | N | 90] C:\LogiSetup.log
    [22/12/2003 - 13:14:58 | N | 0] C:\MSDOS.SYS
    [22/12/2003 - 21:18:48 | RHD ] C:\MSOCache
    [23/06/2003 - 03:44:06 | N | 557056] C:\NBDriver.exe
    [22/10/2010 - 18:13:59 | N | 47564] C:\NTDETECT.COM
    [23/10/2010 - 13:03:50 | N | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [28/10/2010 - 17:32:11 | ASH | 1610612736] C:\pagefile.sys
    [25/10/2010 - 14:59:00 | D ] C:\Program Files
    [12/12/2005 - 23:32:09 | N | 31] C:\QKeys.ini
    [28/10/2010 - 19:01:46 | SHD ] C:\RECYCLER
    [22/12/2003 - 17:30:41 | N | 1307] C:\regedit.ini
    [10/11/2007 - 22:33:59 | D ] C:\spoolerlogs
    [22/10/2010 - 15:46:58 | SHD ] C:\System Volume Information
    [12/04/2005 - 23:16:34 | D ] C:\teleir
    [28/09/2010 - 14:20:02 | D ] C:\temp
    [22/12/2003 - 17:05:44 | N | 132] C:\Temp.ini
    [28/10/2010 - 19:01:47 | D ] C:\UsbFix
    [28/10/2010 - 19:02:00 | A | 1153] C:\UsbFix.txt
    [26/10/2010 - 10:07:35 | D ] C:\WINDOWS
    [15/01/2009 - 10:40:20 | R | 309] E:\autorun.inf
    [26/08/2008 - 17:09:53 | R | 1365304] E:\LaunchU3.exe
    [14/01/2009 - 11:17:06 | R | 5640542] E:\Launchpad.zip
    [08/01/2009 - 11:42:54 | HD ] F:\System
    [26/08/2008 - 17:09:54 | N | 1365304] F:\LaunchU3.exe
    [08/01/2009 - 11:42:58 | D ] F:\Documents
    [29/09/2010 - 12:07:12 | D ] F:\PAYSAGISTE
    [08/01/2009 - 11:42:58 | D ] F:\Music
    [19/10/2010 - 19:04:48 | D ] F:\France Culture
    [28/10/2010 - 11:08:14 | D ] F:\MUSKI

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOBY.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0