Rapport usbfix

lili -  
 lili -
Bonjour,

j'ai trouver de bon conseil pour desinfecter ma clé usb, mp3... j'ai donc téléchargé usbfix
et comme vous l'avez conseillé voila le rapport qui m'a été rendu

############################## | UsbFix 7.039 | [Recherche]

Utilisateur: B (Administrateur) # PC-DE-B [PACKARD BELL BV ISTART J9300 AIO]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:57:26 | 13/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (145 Go libre(s) - 65%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (915 Mo libre(s) - 24%) [NC] # FAT32
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [DJIX] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\B\AppData\Local\Temp\58978.exe
Présent! C:\Users\B\AppData\Local\Temp\AutoRun.exe
Présent! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\ime
Présent! I:\JAN
Présent! I:\KLIZAVI
Présent! I:\SLATKO

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4e1eda0f-28d4-11dd-b567-001a4d1d18f3}
Shell\AutoRun\Command = I:\copetttt.com
Shell\explore\Command = I:\copetttt.com
Shell\open\Command = I:\copetttt.com

HKCU\.\.\.\.\Explorer\MountPoints2\{a7da1561-afed-11dd-a48c-001a4d1d18f3}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Pourriez vous m'indiquer quoi faire SVP
merci d'avance pour votre aide

2 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Relance USBFix avec l'option [Suppression] ( en laissant bien tes clés branchées ) puis poste le rapport.
    0
    1. lili
       
      merci d'avoir répondu aussi vite ;)

      voila le rapport après suppression

      ############################## | UsbFix 7.039 | [Suppression]

      Utilisateur: B (Administrateur) # PC-DE-B [PACKARD BELL BV ISTART J9300 AIO]
      Mis à jour le 09/02/2011 par El Desaparecido / C_XX
      Lancé à 16:10:12 | 13/02/2011
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
      CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.19019

      Pare-feu Windows: Activé
      Antivirus: avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [Enabled | Updated]
      Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
      Firewall: Norton Internet Security 2007 [Enabled]
      RAM -> 2047 Mo
      C:\ (%systemdrive%) -> Disque fixe # 225 Go (145 Go libre(s) - 65%) [HDD] # NTFS
      D:\ -> CD-ROM
      I:\ -> Disque amovible # 4 Go (915 Mo libre(s) - 24%) [NC] # FAT32
      J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [DJIX] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\Users\Bachara\AppData\Local\Temp\58978.exe
      Supprimé! C:\Users\Bachara\AppData\Local\Temp\AutoRun.exe
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1078901732-1938724772-3237886432-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-32869135-2569309359-3885126908-1002
      Supprimé! C:\Recycler\S-1-5-21-0015943435-8541752313-368368457-2961
      Supprimé! C:\Recycler\S-1-5-21-5858553246-1966137975-805953688-9458
      Supprimé! C:\Recycler\S-1-5-21-9739787964-3636355947-707112077-3546
      Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé! I:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013
      Supprimé! I:\ime
      Supprimé! I:\JAN
      Supprimé! I:\KLIZAVI
      Supprimé! I:\SLATKO

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e1eda0f-28d4-11dd-b567-001a4d1d18f3}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7da1561-afed-11dd-a48c-001a4d1d18f3}

      ################## | Listing |

      [13/02/2011 - 16:11:27 | SHD ] C:\$Recycle.Bin
      [26/06/2010 - 23:33:16 | D ] C:\ac17157b0cad1ee115dd91693d
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [06/08/2008 - 13:37:36 | D ] C:\BMW M3 Challenge
      [27/09/2009 - 15:38:47 | D ] C:\boot
      [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
      [14/06/2007 - 00:03:53 | N | 8192] C:\BOOTSECT.BAK
      [11/02/2011 - 18:26:19 | D ] C:\Config.Msi
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
      [04/06/2008 - 09:55:27 | D ] C:\drivers
      [27/07/2010 - 13:27:43 | D ] C:\Game
      [13/02/2011 - 12:42:35 | ASH | 2144956416] C:\hiberfil.sys
      [29/01/2008 - 18:07:03 | N | 27379] C:\Installer.log
      [13/01/2008 - 16:26:12 | N | 0] C:\IO.SYS
      [13/01/2008 - 16:26:12 | N | 0] C:\MSDOS.SYS
      [22/03/2010 - 20:46:42 | RHD ] C:\MSOCache
      [27/10/2008 - 13:45:03 | D ] C:\NOLF2Demo
      [13/02/2011 - 12:42:33 | ASH | 2460831744] C:\pagefile.sys
      [06/08/2008 - 10:59:24 | D ] C:\PerfLogs
      [25/01/2011 - 22:01:40 | D ] C:\Program Files
      [26/01/2011 - 21:35:23 | HD ] C:\ProgramData
      [13/02/2011 - 16:11:21 | RSHD ] C:\RECYCLER
      [07/03/2008 - 16:41:24 | D ] C:\SRR
      [13/02/2011 - 14:42:35 | SHD ] C:\System Volume Information
      [05/01/2011 - 16:10:48 | D ] C:\temp
      [13/02/2011 - 16:11:27 | D ] C:\UsbFix
      [13/02/2011 - 16:10:13 | A | 3501] C:\UsbFix.txt
      [24/04/2009 - 10:46:48 | D ] C:\Users
      [14/06/2007 - 01:25:56 | D ] C:\WAUUPGRD
      [25/01/2011 - 22:15:40 | D ] C:\Windows
      [03/02/2011 - 21:24:10 | N | 39290] I:\innovation[1].pdf
      [24/01/2011 - 22:48:54 | D ] I:\cours
      [07/02/2011 - 18:35:50 | D ] I:\.fseventsd
      [15/03/2010 - 20:25:36 | D ] I:\FOUND.000
      [23/02/2009 - 09:10:04 | RSHD ] I:\RESTORE
      [20/05/2010 - 14:08:42 | D ] I:\NORTON
      [10/02/2011 - 20:54:12 | N | 90112] I:\plan d'affaires1.xls
      [24/01/2011 - 22:48:26 | D ] I:\personnel
      [20/05/2010 - 14:08:42 | D ] I:\X
      [12/05/2010 - 11:07:20 | D ] I:\.Trashes
      [18/01/2011 - 15:23:16 | D ] I:\.TemporaryItems
      [12/05/2010 - 11:07:20 | N | 4096] I:\._.Trashes
      [20/05/2010 - 14:08:42 | D ] I:\Venet
      [12/05/2010 - 11:07:22 | D ] I:\.Spotlight-V100
      [20/05/2010 - 14:08:42 | D ] I:\VALDEGRACE-086
      [12/05/2010 - 11:48:44 | N | 4096] I:\._Interprétation.docx
      [12/05/2010 - 11:48:38 | N | 4096] I:\._Présentation.docx
      [12/05/2010 - 13:50:54 | N | 4096] I:\._analyse bilan.docx
      [20/05/2010 - 14:08:42 | D ] I:\PLAIN
      [20/05/2010 - 14:08:42 | D ] I:\OOP
      [20/05/2010 - 14:08:44 | D ] I:\ROM
      [20/05/2010 - 14:08:44 | D ] I:\DRIVE
      [12/05/2010 - 11:49:00 | N | 4138] I:\._BIC partie.doc
      [10/02/2011 - 19:17:12 | N | 30723] I:\cout masse salariale prof.xlsx
      [12/05/2010 - 11:49:14 | N | 4096] I:\._Analyse boursière de l'entreprise BIC.docx
      [25/01/2011 - 18:16:34 | N | 9278275] I:\Methode de musculation au feminin - 80 exercices sans materiel.pdf
      [12/01/2011 - 16:08:50 | N | 4096] I:\._Managerial incentive problems.docx
      [18/01/2011 - 15:23:16 | N | 4096] I:\._.TemporaryItems
      [14/12/2010 - 13:33:32 | N | 4096] I:\._premierepartie.doc
      [14/12/2010 - 13:33:34 | N | 4096] I:\._premierepartie.pages
      [14/01/2011 - 15:45:56 | N | 4096] I:\._Managerial incentive problems.pptx
      [20/01/2011 - 11:58:30 | N | 4096] I:\._innovation.pages
      [21/01/2011 - 14:47:22 | N | 4096] I:\._etude de la demande.docx
      [18/01/2011 - 15:31:12 | N | 4096] I:\._Robustesse duu véhicule.docx
      [21/01/2011 - 14:47:34 | N | 4096] I:\._analyse des resultats.xls
      [18/03/2009 - 17:25:46 | RSHD ] I:\RECYCLER
      [29/04/2009 - 09:44:20 | N | 119808] I:\ylamou.exe
      [07/12/2009 - 17:31:50 | N | 296] I:\WMPInfo.xml
      [07/10/2009 - 21:49:42 | N | 296] J:\WMPInfo.xml
      [01/01/1601 - 01:00:00 | D ] J:\VOICE
      [13/05/2010 - 11:59:10 | D ] J:\vieuu son de naza mdr
      [15/09/2010 - 22:08:38 | D ] J:\marina
      [15/09/2010 - 22:09:48 | D ] J:\Nouveau dossier (2)
      [01/11/2010 - 14:39:06 | D ] J:\Nouveau dossier
      [03/06/2010 - 21:36:00 | D ] J:\news
      [20/01/2011 - 21:32:34 | D ] J:\Music

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BACHARA.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on va maintenant faire un diagnostic du PC :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.créé</gras>.
    0
    1. lili
       
      il me reste quoi à faire?
      merci
      0