Rapport usb fix

Résolu
lilibik -  
adil63200 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je viens chercher de l'aide concernant un éventuel virus ayant attaqué disques durs externes et clés usb. cela se manifeste par des fichiers réduits à 32 ko (films ou musiques) et qui ne peuvent plus s'ouvrir, ou bien un mélange de plusieurs fichiers ensemble, ou des fichiers cassés qui font des sortes de bruits de souris... rien ne se voit ni dans les titres des fichiers, ni dans les scann d'antivirus (j'ai essayé antivir et avast)... je crois comprendre qu'une analyse avec usbfix peut être utile? est-ici que je peux poster un rapport et trouver de l'aide?
merci!

A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
kakaruto76 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
j'écris car j'ai un problème, tout a l'heure quand j'ai mis ma clef usb un cheval de troie a était trouvé..et a était bloqué par avast,maintenant il reste amarrant dans la zone de quarantaine d'avast.il est de type vbs:malware-gen
j'ai telecharger usbfix je fais une recherche,voici le rapport
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: seb (Administrateur) # SEBASTIE-K15M3Q [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 17:40:14 | 05/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (111 Go libre(s) - 86%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT32
U:\ -> Disque fixe # 338 Go (298 Go libre(s) - 88%) [Nouveau nom] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 22 / 32
kakaruto76 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
le probleme c'est que quand je fais une supression dans usbfix je trouve ca
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: seb (Administrateur) # SEBASTIE-K15M3Q [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 17:48:33 | 05/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (111 Go libre(s) - 86%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT32
K:\ -> Disque fixe # 298 Go (235 Go libre(s) - 79%) [SAMSUNG] # NTFS
U:\ -> Disque fixe # 338 Go (298 Go libre(s) - 88%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003
Supprimé! K:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003
Supprimé! U:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/12/2010 - 17:30:21 | N | 7612] C:\aaw7boot.log
[05/12/2010 - 17:24:59 | D ] C:\Ad-Remover
[16/11/2010 - 00:57:50 | D ] C:\ASUS.000
[15/11/2010 - 22:51:23 | N | 0] C:\AUTOEXEC.BAT
[05/12/2010 - 17:01:50 | RASHD ] C:\Autorun.inf
[15/11/2010 - 23:13:41 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[15/11/2010 - 22:51:23 | N | 0] C:\CONFIG.SYS
[15/11/2010 - 22:58:36 | D ] C:\Documents and Settings
[15/11/2010 - 23:21:03 | D ] C:\Intel
[15/11/2010 - 22:51:23 | N | 0] C:\IO.SYS
[15/11/2010 - 22:51:23 | N | 0] C:\MSDOS.SYS
[16/11/2010 - 17:28:21 | RHD ] C:\MSOCache
[15/11/2010 - 23:12:23 | N | 47564] C:\NTDETECT.COM
[15/11/2010 - 23:12:23 | N | 251712] C:\ntldr
[19/11/2010 - 22:14:44 | D ] C:\NVIDIA
[05/12/2010 - 17:30:21 | ASH | 2145386496] C:\pagefile.sys
[05/12/2010 - 17:34:39 | RD ] C:\Program Files
[16/11/2010 - 09:02:20 | D ] C:\ProgramData
[05/12/2010 - 17:49:07 | SHD ] C:\RECYCLER
[05/12/2010 - 12:22:59 | SHD ] C:\System Volume Information
[05/12/2010 - 17:49:07 | D ] C:\UsbFix
[05/12/2010 - 17:49:07 | A | 1315] C:\UsbFix.txt
[05/12/2010 - 17:00:48 | N | 7367] C:\UsbFix_Upload_Me_SEBASTIE-K15M3Q.zip
[05/12/2010 - 17:22:21 | D ] C:\WINDOWS
[05/12/2010 - 11:47:32 | N | 123904] J:\Dossier de synthèse de pratiqu.doc
[25/06/2008 - 15:32:18 | N | 64000] J:\Exemple de Dossier de synthèse de pratique professionnelle TSAII.doc
[25/06/2008 - 15:30:52 | N | 46080] J:\Aide à la définition du projet en entreprise pour TSAII.doc
[03/12/2008 - 08:49:54 | N | 400384] J:\Interface supervision.doc
[05/12/2010 - 11:54:18 | D ] J:\Nouveau dossier
[05/12/2010 - 16:34:58 | D ] J:\cv-lettre
[05/12/2010 - 17:01:56 | RASHD ] J:\Autorun.inf
[05/12/2010 - 13:46:53 | SHD ] K:\$RECYCLE.BIN
[05/12/2010 - 17:02:01 | RASHD ] K:\Autorun.inf
[08/04/2010 - 17:32:30 | D ] K:\AX NF ZZ
[07/11/2010 - 12:59:39 | D ] K:\bone musiqu
[12/04/2010 - 19:23:41 | D ] K:\correction grafcet
[24/11/2010 - 17:32:59 | D ] K:\film
[05/12/2010 - 16:32:19 | D ] K:\instalation
[12/11/2010 - 10:44:23 | D ] K:\jeux
[01/11/2010 - 18:04:28 | D ] K:\muqu
[01/11/2010 - 18:02:56 | D ] K:\photos
[05/12/2010 - 17:49:07 | SHD ] K:\RECYCLER
[29/12/2009 - 13:08:46 | D ] K:\SecretZone
[15/11/2010 - 23:40:40 | SHD ] K:\System Volume Information
[18/06/2010 - 12:07:46 | ASH | 51712] K:\Thumbs.db
[01/11/2010 - 18:06:13 | D ] K:\TSAII
[05/12/2010 - 17:02:02 | RASHD ] U:\Autorun.inf
[16/11/2010 - 21:59:22 | D ] U:\document
[16/11/2010 - 09:05:36 | D ] U:\eadm telechargement
[20/11/2010 - 14:37:18 | D ] U:\msdownld.tmp
[05/12/2010 - 17:49:07 | SHD ] U:\RECYCLER
[05/12/2010 - 12:22:59 | SHD ] U:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIE-K15M3Q.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 23 / 32
Utilisateur anonyme
 
que veux tu savoir sur ce rapport ?
il n'y a pas d'infection là dessus !!!
0
Réponse 24 / 32
kakaruto76 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour merci de repondre,
en fet je comprend pa pourquoi dans ce dernier rapport il apparait

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003
Supprimé! K:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003
Supprimé! U:\Recycler\S-1-5-21-1292428093-179605362-682003330-1003



cela veut dire quil y a des éléments infectieux sur mon ordynateur??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
 
non, juste les fichiers recycler qui sont vidés par sécurité :-)


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 26 / 32
kakaruto76 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bisarre parsque dans mon disque dur externe j'ai u des nouveau dossier qui sont apparus un des trois s'appelle autorun.exe.
Cela vient t'il pas du cheval de torie que j'ai eu aujourd'hui??
0
Réponse 27 / 32
Utilisateur anonyme
 
il ne s'agit pas d'une infction, mais juste de vaccination de la clé usb (fichier autorun.inf créé par usbfix)

;-)


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
Réponse 28 / 32
kakaruto76
 
bonsoir,
je viens de faire une recherche avec usb fix,après formatage de ma clef usb qui est dans lecteur J: je trouve encore un élément infectieux donc toujours avec usb fix je fais supression et voici le rapport

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: seb (Administrateur) #
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 22:23:39 | 06/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (111 Go libre(s) - 87%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT32
K:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
U:\ -> Disque fixe # 338 Go (337 Go libre(s) - 100%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-73586283-448539723-839522115-1003
Supprimé! K:\Recycler\S-1-5-21-73586283-448539723-839522115-1003
Supprimé! U:\Recycler\S-1-5-21-73586283-448539723-839522115-1003
Non supprimé ! J:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/12/2010 - 20:39:46 | N | 0] C:\AUTOEXEC.BAT
[06/12/2010 - 22:15:56 | RASHD ] C:\Autorun.inf
[05/12/2010 - 21:16:27 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/12/2010 - 20:39:46 | N | 0] C:\CONFIG.SYS
[05/12/2010 - 20:47:10 | D ] C:\Documents and Settings
[05/12/2010 - 21:28:42 | D ] C:\Intel
[05/12/2010 - 20:39:46 | N | 0] C:\IO.SYS
[05/12/2010 - 20:39:46 | N | 0] C:\MSDOS.SYS
[05/12/2010 - 23:23:08 | RHD ] C:\MSOCache
[05/12/2010 - 21:14:43 | N | 47564] C:\NTDETECT.COM
[05/12/2010 - 21:14:43 | N | 251712] C:\ntldr
[05/12/2010 - 21:56:24 | D ] C:\NVIDIA
[06/12/2010 - 18:38:54 | ASH | 2145386496] C:\pagefile.sys
[06/12/2010 - 22:00:57 | RD ] C:\Program Files
[06/12/2010 - 22:23:52 | SHD ] C:\RECYCLER
[05/12/2010 - 21:26:27 | N | 1589] C:\RHDSetup.log
[05/12/2010 - 22:07:25 | SHD ] C:\System Volume Information
[06/12/2010 - 22:23:52 | D ] C:\UsbFix
[06/12/2010 - 22:23:45 | N | 1009] C:\UsbFix.txt
[06/12/2010 - 22:15:56 | N | 7696] C:\UsbFix_Upload_Me_SEBASTIE-YNNXM8.zip
[06/12/2010 - 21:09:12 | D ] C:\WINDOWS
[06/12/2010 - 22:19:56 | D ] J:\Nouveau dossier
[25/06/2008 - 15:32:18 | N | 64000] J:\Exemple de Dossier de synthèse de pratique professionnelle TSAII.doc
[25/06/2008 - 15:30:52 | N | 46080] J:\Aide à la définition du projet en entreprise pour TSAII.doc
[03/12/2008 - 08:49:54 | N | 400384] J:\Interface supervision.doc
[05/12/2010 - 11:47:32 | N | 123904] J:\Dossier de synthèse de pratiqu.doc
[06/12/2010 - 22:22:36 | H | 16] J:\AUTORUN.INF
[06/12/2010 - 22:15:56 | RASHD ] K:\Autorun.inf
[05/12/2010 - 23:56:57 | D ] K:\cv-lettre
[06/12/2010 - 21:40:09 | D ] K:\installation
[06/12/2010 - 22:23:52 | SHD ] K:\RECYCLER
[05/12/2010 - 23:54:57 | SHD ] K:\System Volume Information
[06/12/2010 - 22:15:56 | RASHD ] U:\Autorun.inf
[06/12/2010 - 18:17:35 | D ] U:\document
[06/12/2010 - 22:23:52 | SHD ] U:\RECYCLER
[05/12/2010 - 23:47:50 | SHD ] U:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par Panda USB Vaccine
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIE-YNNXM8.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |






Comment faire peut tu m'aider??
0
Réponse 29 / 32
kakaruto76 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bon ba c'est bon j'ai reformate encore la clef et maintenant le rapport et celui ci

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (111 Go libre(s) - 87%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
K:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SAMSUNG] # NTFS
U:\ -> Disque fixe # 338 Go (337 Go libre(s) - 100%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-73586283-448539723-839522115-1003
Supprimé! K:\Recycler\S-1-5-21-73586283-448539723-839522115-1003
Supprimé! U:\Recycler\S-1-5-21-73586283-448539723-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[05/12/2010 - 20:39:46 | N | 0] C:\AUTOEXEC.BAT
[06/12/2010 - 23:24:39 | RASHD ] C:\Autorun.inf
[05/12/2010 - 21:16:27 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/12/2010 - 20:39:46 | N | 0] C:\CONFIG.SYS
[05/12/2010 - 20:47:10 | D ] C:\Documents and Settings
[05/12/2010 - 21:28:42 | D ] C:\Intel
[05/12/2010 - 20:39:46 | N | 0] C:\IO.SYS
[05/12/2010 - 20:39:46 | N | 0] C:\MSDOS.SYS
[05/12/2010 - 23:23:08 | RHD ] C:\MSOCache
[05/12/2010 - 21:14:43 | N | 47564] C:\NTDETECT.COM
[05/12/2010 - 21:14:43 | N | 251712] C:\ntldr
[05/12/2010 - 21:56:24 | D ] C:\NVIDIA
[06/12/2010 - 18:38:54 | ASH | 2145386496] C:\pagefile.sys
[06/12/2010 - 23:18:04 | RD ] C:\Program Files
[06/12/2010 - 23:26:36 | SHD ] C:\RECYCLER
[05/12/2010 - 22:07:25 | SHD ] C:\System Volume Information
[06/12/2010 - 23:26:36 | D ] C:\UsbFix
[06/12/2010 - 23:26:36 | A | 1245] C:\UsbFix.txt
[06/12/2010 - 23:24:42 | N | 7591] C:\UsbFix_Upload_Me_SEBASTIE-YNNXM8.zip
[06/12/2010 - 21:09:12 | D ] C:\WINDOWS
[25/06/2008 - 15:30:52 | N | 46080] J:\Aide à la définition du projet en entreprise pour TSAII.doc
[05/12/2010 - 11:47:32 | N | 123904] J:\Dossier de synthèse de pratiqu.doc
[25/06/2008 - 15:32:18 | N | 64000] J:\Exemple de Dossier de synthèse de pratique professionnelle TSAII.doc
[06/12/2010 - 23:24:42 | RASHD ] J:\Autorun.inf
[06/12/2010 - 23:24:42 | RASHD ] K:\Autorun.inf
[05/12/2010 - 23:56:57 | D ] K:\cv-lettre
[06/12/2010 - 23:06:30 | D ] K:\installation
[06/12/2010 - 23:26:36 | SHD ] K:\RECYCLER
[05/12/2010 - 23:54:57 | SHD ] K:\System Volume Information
[06/12/2010 - 23:24:42 | RASHD ] U:\Autorun.inf
[06/12/2010 - 18:17:35 | D ] U:\document
[06/12/2010 - 23:26:36 | SHD ] U:\RECYCLER
[05/12/2010 - 23:47:50 | SHD ] U:\System Volume Information



je trouve ca comeme bizarre qu'il reste des chose dans élément infectieux.
Donc si on peut peut me dire si c'est grave ou pas?
sinon j'ai une autre question esque usb fix est vraiment fiable??ou faut télécharger quelque chose d'autre pour vacciner les clés usb et disque dur externe??
merci d'avance pour une reponse.
0
Réponse 30 / 32
amel
 
et voici le mien
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: RAM Computer (Administrateur) # RAMCOMPUTER [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 09:00:38 | 16/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (13 Go libre(s) - 33%) [winXP] # NTFS
D:\ -> Disque fixe # 20 Go (15 Go libre(s) - 79%) [DONNEES] # NTFS
E:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [DIVERS] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\RAM Computer\Application Data\Bifrost
Présent! C:\Program Files\System
Présent! C:\DOCUME~1\RAMCOM~1\LOCALS~1\Temp\1.exe
Présent! C:\DOCUME~1\RAMCOM~1\LOCALS~1\Temp\50comupd.exe
Présent! C:\tmp
Présent! F:\Autorun.INF
Présent! F:\Install\install.exe

################## | Registre |

Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{12068114-211f-11de-ba43-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vAuoCey.eXE

HKCU\.\.\.\.\Explorer\MountPoints2\{7c9856f6-4b17-11df-9a0f-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7c8-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cb-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7ce-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cf-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 31 / 32
ali_benj Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà mon rapport USBFIX si quelqu'un veut bien me venir en aide, qu'en est-il ? et que dois-je faire svp ?



############################## | UsbFix 7.036 | [Recherche]

Utilisateur: serveur (Administrateur) # DELL-AE7E1D202C [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 11:59:07 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (31 Go libre(s) - 84%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\serveur\Application Data\msn.exe
Présent! C:\WINDOWS\system32\imwin.jpg
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\autorun.inf
Présent! C:\image.jpg
Présent! E:\AUTORUN.INF

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|explo
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{012b3bd6-3402-11df-8824-0019701adc19}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{0838d3b8-a37d-11de-8737-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0838d3b9-a37d-11de-8737-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0ab16eea-7a2e-11d9-9a40-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{30bc03da-1390-11e0-896e-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{30bc03db-1390-11e0-896e-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{490916dc-086c-11e0-895a-00123f3d7310}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{4ea16026-f711-11d9-872c-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4ea16029-f711-11d9-872c-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4eddf590-ff2b-11df-8950-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4eddf593-ff2b-11df-8950-00123f3d7310}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a1ab0976-3e48-11df-8837-00123f3d7310}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 32 / 32
adil63200 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: Administrateur (Administrateur) # LHSWEET-6XFJOP0
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 03:00:42 | 10/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Compaq-Presario (VC886AA-ABF CQ5106FR) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 7550 Dual-Core Processor (2500)
RAM -> [ Total : 2942 | Free : 1814 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16512

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 287 Go (244 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (153 Go libre(s) - 33%) [DATA] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1476)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)
C:\Windows\system32\Dwm.exe (1820)
C:\Windows\Explorer.EXE (1960)
C:\Windows\System32\spoolsv.exe (2036)
C:\Windows\system32\svchost.exe (316)
C:\Windows\system32\taskeng.exe (364)
C:\Windows\system32\taskeng.exe (800)
C:\Program Files\Google\Update\GoogleUpdate.exe (1472)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2204)
C:\Program Files\HiYo\Bin\HiYo.exe (2212)
C:\Program Files\Athan\Athan.exe (2220)
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe (2228)
C:\Program Files\Lexmark 2600 Series\ezprint.exe (2236)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2264)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (2284)
C:\Program Files\Windows Sidebar\sidebar.exe (2296)
C:\Program Files\DAEMON Tools\daemon.exe (2444)
C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (2788)
C:\Program Files\WinZip\WZQKPICK.EXE (2840)
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe (2940)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Windows\system32\lxdncoms.exe (3212)
C:\Windows\system32\svchost.exe (3248)
C:\Windows\system32\svchost.exe (3268)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\system32\WUDFHost.exe (3496)
C:\Windows\system32\wbem\wmiprvse.exe (1108)
C:\Windows\System32\mobsync.exe (716)
C:\Program Files\Internet Explorer\iexplore.exe (3428)
C:\Windows\system32\conime.exe (2192)
C:\Windows\system32\msiexec.exe (2260)
C:\Windows\servicing\TrustedInstaller.exe (3160)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (508)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2468)
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE (5264)
C:\UsbFix\UsbFix.exe (4668)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1200)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)
Stoppé! C:\Windows\System32\spoolsv.exe (2036)
Stoppé! C:\Windows\system32\taskeng.exe (364)
Stoppé! C:\Windows\system32\taskeng.exe (800)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1472)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2204)
Stoppé! C:\Program Files\HiYo\Bin\HiYo.exe (2212)
Stoppé! C:\Program Files\Athan\Athan.exe (2220)
Stoppé! C:\Program Files\Lexmark 2600 Series\lxdnmon.exe (2228)
Stoppé! C:\Program Files\Lexmark 2600 Series\ezprint.exe (2236)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2264)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (2284)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2296)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (2444)
Stoppé! C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (2788)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (2840)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe (2940)
Stoppé! C:\Windows\system32\lxdncoms.exe (3212)
Stoppé! C:\Windows\system32\WUDFHost.exe (3496)
Stoppé! C:\Windows\System32\mobsync.exe (716)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3428)
Stoppé! C:\Windows\system32\conime.exe (2192)
Stoppé! C:\Windows\system32\msiexec.exe (2260)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3160)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (508)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2468)
Stoppé! C:\PROGRA~1\MOZILL~1\FIREFOX.EXE (5264)

################## | Éléments infectieux |

Présent! C:\Users\Administrateur\AppData\Roaming\2683.exe
Présent! C:\Users\Administrateur\AppData\Roaming\explorer_cache12112.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\Java.exe
Présent! C:\Users\Administrateur\AppData\Roaming\wlcomm.exe
Présent! I:\$RECYCLE.BIN.lnk
Présent! I:\a trié.lnk
Présent! I:\adil.lnk
Présent! I:\anniversaire khalid.lnk
Présent! I:\carte.lnk
Présent! I:\Films de Tuco.lnk
Présent! I:\films.lnk
Présent! I:\fotos.lnk
Présent! I:\khalid.lnk
Présent! I:\le pal juillet 2011.lnk
Présent! I:\mariage zouzou.lnk
Présent! I:\MINWINPC.lnk
Présent! I:\mont dore.lnk
Présent! I:\montpellier.lnk
Présent! I:\new york.lnk
Présent! I:\sons.lnk
Présent! I:\System Volume Information.lnk
Présent! I:\vacances.lnk
Présent! I:\video bled.lnk
Présent! I:\video mariage.lnk
Présent! C:\Users\Administrateur\AppData\Roaming\data.dat
Présent! I:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Java
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse