SVP Trojan.VBS.Autorun.al

Bonjour,

Merci de m'aider mon serveur a été infecté par le virus Trojan.VBS.Autorun.al malgré l'existence de Kaspersky, je viens de faire une analyse USBfix voilà le rapport qui sort :

[b]############################## | UsbFix V 8.248 | [Nettoyage][/b]

Utilisateur: Administrateur (Administrateur) # SRVIFAC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 11:34:06 | 22/06/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: ()
CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz
GC: 0x4D006100740072006F0078002000470072006100700068006900630073002000470032003000300065004800200028004800500029000000
RAM -> [Total : 3933 Mo | Free : 1770 Mo]
Bios: HP
Boot: Normal boot

OS: Microsoft™ Windows Server 2012 Foundation (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 39.0

[b]################## | Security Information |[/b]

FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 212 Go (182 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque fixe # 719 Go (417 Go libre(s) - 58%) [] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama\zPharaoh.dat
Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0

(!) Fichiers temporaires supprimés. (91.4430799484253 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [Cobian Backup 11 interface] "C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe" -service
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe"

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[28/11/2013 - 23:08:16 | A | 0 Ko] - C:\psplog.txt
[18/06/2016 - 18:31:54 | ASH | 2050588 Ko] - C:\pagefile.sys
[29/11/2013 - 06:05:16 | D] - C:\Windows.old
[28/11/2013 - 23:00:33 | A | 3 Ko] - C:\smh_installer.log
[13/10/2014 - 16:03:01 | A | 2136 Ko] - C:\hpkeyclick.exe
[12/02/2014 - 15:35:21 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 14:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 03:44:30 | RSH | 389 Ko] - C:\bootmgr
[26/07/2012 - 07:14:09 | SHD] - C:\Documents and Settings
[28/11/2013 - 23:02:13 | D] - C:\cpqsystem
[28/11/2013 - 23:02:25 | D] - C:\compaq
[28/11/2013 - 23:02:26 | D] - C:\hp
[28/11/2013 - 23:08:16 | D] - C:\blobs
[28/11/2013 - 23:08:17 | AD] - C:\psp
[28/11/2013 - 23:54:47 | D] - C:\sources
[29/11/2013 - 00:04:49 | RHD] - C:\MSOCache
[09/12/2013 - 12:29:42 | D] - C:\CM1312_Full_Solution_Win7_5_1_AM-EMEA1
[10/01/2014 - 11:36:23 | D] - C:\TempGed
[07/02/2014 - 11:02:12 | D] - C:\ILYASSE
[12/02/2014 - 14:46:57 | D] - C:\inetpub
[13/10/2014 - 16:03:00 | RD] - C:\Users
[12/05/2015 - 16:11:20 | D] - C:\Nouveau dossier
[07/07/2015 - 11:31:04 | D] - C:\CoalaClientMA
[25/11/2015 - 14:12:56 | HD] - C:\ProgramData
[25/11/2015 - 14:17:49 | RD] - C:\Program Files
[11/01/2016 - 15:19:57 | D] - C:\CoalaClient
[03/06/2016 - 16:51:13 | D] - C:\Windows
[21/06/2016 - 21:09:26 | D] - C:\Backup Exec AOFO Store
[22/06/2016 - 11:33:50 | D] - C:\UsbFix
[22/06/2016 - 11:35:03 | D] - C:\Program Files (x86)

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[28/11/2013 - 23:08:54 | SHD] - F:\$RECYCLE.BIN
[13/10/2014 - 16:41:41 | D] - F:\DECLARATION FISCAL
[13/10/2014 - 16:41:42 | D] - F:\ilyasse declaration fiscal
[13/10/2014 - 16:41:42 | D] - F:\Office_2007_2mec_(E)
[13/10/2014 - 16:44:06 | D] - F:\sauvcoala2706
[13/10/2014 - 16:44:07 | D] - F:\sauvegarde coala ancien serveur 29112013
[13/10/2014 - 16:44:08 | D] - F:\Sauvegarde
[16/02/2016 - 14:21:43 | D] - F:\Coala
[22/06/2016 - 09:51:58 | D] - F:\SagePaie
[22/06/2016 - 11:29:22 | D] - F:\PARTAGE IFAC

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]Analyse réalisée en 147.9 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]