Clé USB Infectée - Diagnostic

Résolu
Benoit -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je cherche à me débarrasser de virus ayant contaminés mes clés USB et mon portable.
Voici le diagnostic établi par usb fix. sauriez vous me donner la démarche à suivre pour éradiquer ces infections et surtout ne plus en attraper à l'avenir.

Merci d'avance.

Cordialement,

Benoit

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 10:26:59 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (3 Mo libre(s) - 21%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\nu.cmd
Présent! E:\winfile.jpg
Présent! F:\nu.cmd
Présent! F:\winfile.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{df36a33f-cfef-11df-a8f8-00030d000001}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu peux brancher tous tes supports et passe l'option de nettoyage d'usbfix
    et nous coller le rapport
    0
    1. Benoit
       
      Je n'ai pas d'autre rapport que celui joint à mon premier message (établi pas Usbfix)
      Benoit
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as bien lu ce que j'ai mis ?

    passe l'option de nettoyage d'usbfix
    et nous coller le rapport obtenu
    0
  3. Benoit
     
    Oui j'ai bien lu... mais je n'ai pas d'option de nettoyage sur le panneau de controle d'usbfix:
    8 boutons=
    Recherche
    Suppression
    Listing
    Vacciner
    Desinstaller
    Option
    Quitter
    Paypal
    Pas de nettoyage...

    Faut-il chercher ailleurs?
    Merci de votre aide
    Benoit
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    suppression c'est pareil :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Benoit
     
    Le voici le rapport, merci de votre aide
    Benoit

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 11:49:38 | 30/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
    F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
    Non supprimé ! E:\nu.cmd
    Non supprimé ! E:\winfile.jpg
    Non supprimé ! F:\nu.cmd
    Non supprimé ! F:\winfile.jpg

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [29/09/2010 - 18:00:16 | D ] C:\$AVG
    [05/03/2005 - 23:29:35 | N | 0] C:\AUTOEXEC.BAT
    [30/10/2010 - 11:41:25 | RASHD ] C:\Autorun.inf
    [23/09/2010 - 20:23:35 | N | 216] C:\boot.ini
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [05/03/2005 - 23:29:35 | N | 0] C:\CONFIG.SYS
    [23/09/2010 - 20:23:53 | D ] C:\Documents and Settings
    [29/10/2010 - 18:36:36 | ASH | 1005441024] C:\hiberfil.sys
    [05/03/2005 - 23:29:35 | N | 0] C:\IO.SYS
    [15/10/2010 - 21:38:38 | D ] C:\Lexmark
    [20/10/2010 - 22:57:12 | N | 17445] C:\lxcy.log
    [30/10/2010 - 09:54:48 | N | 30646] C:\lxcyscan.log
    [05/03/2005 - 23:29:35 | N | 0] C:\MSDOS.SYS
    [06/03/2005 - 00:44:25 | D ] C:\MyWorks
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
    [29/10/2010 - 18:36:34 | ASH | 1509949440] C:\pagefile.sys
    [29/10/2010 - 13:08:42 | D ] C:\Program Files
    [30/10/2010 - 11:50:07 | SHD ] C:\RECYCLER
    [20/10/2010 - 22:50:08 | SHD ] C:\System Volume Information
    [30/10/2010 - 11:50:07 | D ] C:\UsbFix
    [30/10/2010 - 11:50:08 | A | 1048] C:\UsbFix.txt
    [30/10/2010 - 11:41:27 | N | 12345] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
    [19/10/2010 - 13:06:48 | D ] C:\WINDOWS
    [10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
    [05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
    [23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
    [23/10/2010 - 14:46:04 | D ] E:\FOUND.000
    [04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
    [04/08/2010 - 21:13:06 | D ] E:\Polices
    [23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
    [29/10/2010 - 17:59:24 | N | 159364] E:\winfile.jpg
    [19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
    [30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
    [21/03/2010 - 13:13:02 | D ] E:\Perso
    [21/03/2010 - 13:09:48 | D ] E:\Logiciel
    [19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
    [19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
    [19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
    [30/10/2010 - 11:41:28 | RASHD ] E:\Autorun.inf
    [05/02/2010 - 16:46:26 | D ] E:\IUT
    [29/10/2010 - 17:59:36 | N | 159364] F:\winfile.jpg
    [05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
    [05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
    [30/10/2010 - 11:41:28 | RASHD ] F:\Autorun.inf
    [29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
    [29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
    [29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
    [29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
    [29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
    [30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
    [18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
    [30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu es sûr de ne pas avoir une protection sur les disque E et F ?
    (un locket..)

    désactive la protection en écriture puis remets un rapport de suppression avec usbfix

    a plus
    0
    1. Benoit
       
      Pas de problème, mais comment faire pour la retirer?
      S'agit-il d'une protection physique ou logicielle?
      Merci
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quels supports?

    déjà regarde si il y a un loquet matériel sur le support
    0
    1. Benoit
       
      Aucun loquet matériel...
      Support??
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais l'option de suppression et colle le rapport pour voir
    0
  10. Benoit
     
    Bonjour,

    Ci-après, le nouveau rapport:
    Merci de me donner la suite de la porcédure

    Benoit

    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 11:44:12 | 31/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
    F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
    Non supprimé ! E:\nu.cmd
    Non supprimé ! F:\nu.cmd
    Supprimé! F:\winfile.jpg

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [29/09/2010 - 17:00:16 | D ] C:\$AVG
    [05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
    [30/10/2010 - 10:50:14 | RASHD ] C:\Autorun.inf
    [23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
    [23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
    [31/10/2010 - 11:13:05 | ASH | 1005441024] C:\hiberfil.sys
    [05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
    [15/10/2010 - 20:38:38 | D ] C:\Lexmark
    [20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
    [31/10/2010 - 11:20:11 | N | 32333] C:\lxcyscan.log
    [05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
    [05/03/2005 - 23:44:25 | D ] C:\MyWorks
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
    [31/10/2010 - 11:13:04 | ASH | 1509949440] C:\pagefile.sys
    [29/10/2010 - 12:08:42 | D ] C:\Program Files
    [31/10/2010 - 11:45:00 | SHD ] C:\RECYCLER
    [20/10/2010 - 21:50:08 | SHD ] C:\System Volume Information
    [31/10/2010 - 11:45:00 | D ] C:\UsbFix
    [31/10/2010 - 11:45:01 | A | 1012] C:\UsbFix.txt
    [30/10/2010 - 10:50:16 | N | 11642] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
    [19/10/2010 - 12:06:48 | D ] C:\WINDOWS
    [10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
    [05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
    [23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
    [23/10/2010 - 14:46:04 | D ] E:\FOUND.000
    [04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
    [04/08/2010 - 21:13:06 | D ] E:\Polices
    [23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
    [19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
    [30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
    [21/03/2010 - 13:13:02 | D ] E:\Perso
    [21/03/2010 - 13:09:48 | D ] E:\Logiciel
    [30/10/2010 - 11:50:16 | RASHD ] E:\Autorun.inf
    [19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
    [19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
    [19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
    [05/02/2010 - 16:46:26 | D ] E:\IUT
    [05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
    [30/10/2010 - 11:50:16 | RASHD ] F:\Autorun.inf
    [05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
    [29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
    [29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
    [29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
    [29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
    [29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
    [30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
    [18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
    [30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    E:\nu.cmd
    F:\nu.cmd
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________
    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  12. Benoit
     
    Bonjour,

    Ci-après le premier rapport

    Et le lien pour le scan OTL
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij6aCSby9.txt
    J'ai également un rapport extras.txt (Le voulez-vous?)

    Merci encore de votre aide.

    Benoit

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    File move failed. E:\nu.cmd scheduled to be moved on reboot.
    File/Folder F:\nu.cmd not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Benoit GRAMMONT
    ->Temp folder emptied: 38698804 bytes
    ->Temporary Internet Files folder emptied: 722940 bytes
    ->FireFox cache emptied: 73161658 bytes
    ->Flash cache emptied: 3855 bytes

    User: Default User
    ->Temp folder emptied: 245760 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 30128021 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 245760 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 137,00 mb

    OTM by OldTimer - Version 3.1.17.1 log created on 10312010_155201

    Files moved on Reboot...
    File move failed. E:\nu.cmd scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu as deux antivirus sur ton pc: AVG et ANTIVIR , cela peut intereferer dans la désinfection , de plus cela peut faire planter les ordinateurs

    désinstalle AVG

    puis remets un rapport de nettoyage avec usbfix
    0
  14. Benoit
     
    Et voilà!
    Du nouveau?
    Merci
    ############################## | UsbFix 7.034 | [Suppression]

    Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 17:08:51 | 31/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
    F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
    Non supprimé ! E:\nu.cmd

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [29/09/2010 - 17:00:16 | D ] C:\$AVG
    [05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
    [31/10/2010 - 11:45:06 | RASHD ] C:\Autorun.inf
    [23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
    [23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
    [31/10/2010 - 17:05:34 | ASH | 1005441024] C:\hiberfil.sys
    [05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
    [15/10/2010 - 20:38:38 | D ] C:\Lexmark
    [20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
    [31/10/2010 - 17:08:47 | N | 34699] C:\lxcyscan.log
    [05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
    [05/03/2005 - 23:44:25 | D ] C:\MyWorks
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
    [31/10/2010 - 17:05:33 | ASH | 1509949440] C:\pagefile.sys
    [31/10/2010 - 11:56:56 | D ] C:\Program Files
    [31/10/2010 - 17:09:31 | SHD ] C:\RECYCLER
    [31/10/2010 - 13:09:38 | SHD ] C:\System Volume Information
    [31/10/2010 - 17:09:31 | D ] C:\UsbFix
    [31/10/2010 - 17:09:31 | A | 960] C:\UsbFix.txt
    [31/10/2010 - 17:04:38 | D ] C:\WINDOWS
    [31/10/2010 - 15:52:01 | D ] C:\_OTM
    [05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
    [23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
    [23/10/2010 - 14:46:04 | D ] E:\FOUND.000
    [04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
    [04/08/2010 - 21:13:06 | D ] E:\Polices
    [23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
    [19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
    [30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
    [21/03/2010 - 13:13:02 | D ] E:\Perso
    [21/03/2010 - 13:09:48 | D ] E:\Logiciel
    [31/10/2010 - 11:45:08 | RASHD ] E:\Autorun.inf
    [19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
    [19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
    [19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
    [05/02/2010 - 16:46:26 | D ] E:\IUT
    [31/10/2010 - 11:45:08 | RASHD ] F:\Autorun.inf
    [05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
    [29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
    [29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
    [29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
    [29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
    [29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
    [30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
    [18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
    [30/10/2010 - 10:41:06 | N | 1105408] F:\Greves Secteur Public.ppt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste sur le disue E

    c'est quoi comme support ?

    1/ Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
    * Flash_Disinfector
    * Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
    * Double-cliquer sur Flash_Disinfector.exe pour le lancer.
    * Si la clé n'est pas introduite, il sera demandé de la connecter.
    * Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
    * connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
    * Puis cliquer sur OK
    * Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
    * Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

    2/
    RAV est un soft qui traite les virus et vers qui se trouvent dans les racines des lecteurs fixes et amovibles.
    Pour le télécharger, cliquez ici: http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
    Désinfecter une clé usb/disque amovible :

    * Télécharger Rav
    * Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    * Décompresser l'archive sur le bureau
    * Double-cliquer sur RAV.exe pour lancer l'outil
    * Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    * S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
    * Retirer les disques amovibles et redémarrer l'ordinateur.

    3/ remets un rapport de recherche avec le logiciel usbfix pour vérifier
    0
  16. Benoit
     
    Il semblerait que ce soit tout bon!
    Merci beaucoup votre précieuse aide

    Voici le dernier rapport Usbfix

    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 11:40:36 | 01/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
    F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    pour supprimer ce qui a été utilisé:

    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

    puis pour vérifier ton pc tu peux nou coller le rapport d'un antivirus en ligne (<= ici)
    0