Vi, est-ce bien de ce rapport dont il s'agit ?
Rapport de suppression USBFIX de mon disque dur externe qui était manifestement infesté, déjà posté sur le lien
http://www.teamxscript.org/Sample/Upload.php
############################## | UsbFix 7.034 | [Suppression]
Utilisateur:
Nom supprimé Modération CCM [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:49:45 | 31/10/2010
Site Web:
http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 55 Go (12 Go libre(s) - 23%) [] # FAT32
D:\ -> Disque fixe # 36 Go (33 Go libre(s) - 90%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (186 Go libre(s) - 80%) [My Passport] # FAT32
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/03/2010 - 14:22:54 | D ] C:\Config.Msi
[02/06/2010 - 23:16:58 | D ] C:\Temp
[02/06/2010 - 23:39:26 | D ] C:\Sounds
[29/10/2010 - 09:35:54 | N | 7378] C:\Ad-Report-SCAN[1].txt
[31/10/2010 - 20:46:08 | ASH | 1610612736] C:\pagefile.sys
[30/07/2009 - 07:20:32 | D ] C:\FOUND.010
[26/03/2006 - 23:29:36 | N | 524288] C:\A8J.bin
[23/11/2005 - 23:46:36 | N | 6] C:\A8J.30
[06/07/2009 - 14:15:08 | D ] C:\WINDOWS
[12/08/2009 - 07:50:22 | D ] C:\FOUND.011
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/07/2009 - 10:48:12 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[06/12/2005 - 23:20:34 | N | 40] C:\RECOVERY.DAT
[06/07/2009 - 14:21:04 | D ] C:\SUPPORT
[06/07/2009 - 14:21:04 | D ] C:\VALUEADD
[13/08/2009 - 00:17:12 | D ] C:\FOUND.012
[26/10/2010 - 00:25:10 | N | 216] C:\boot.ini
[06/07/2009 - 14:21:36 | D ] C:\Documents and Settings
[06/07/2009 - 14:28:40 | D ] C:\Program Files
[06/07/2009 - 14:29:44 | N | 0] C:\CONFIG.SYS
[06/07/2009 - 14:29:44 | N | 0] C:\AUTOEXEC.BAT
[06/07/2009 - 14:29:44 | N | 0] C:\IO.SYS
[06/07/2009 - 14:29:44 | N | 0] C:\MSDOS.SYS
[06/07/2009 - 14:33:42 | SHD ] C:\System Volume Information
[31/10/2010 - 20:46:10 | ASH | 1073074176] C:\hiberfil.sys
[27/08/2009 - 11:04:52 | D ] C:\FOUND.013
[05/10/2009 - 13:36:30 | D ] C:\FOUND.014
[29/10/2010 - 20:58:36 | N | 7509] C:\Ad-Report-CLEAN[1].txt
[31/10/2010 - 00:49:24 | N | 321712] C:\FixLop[RECH].txt
[31/10/2010 - 00:41:42 | D ] C:\UsbFix
[31/10/2010 - 20:49:34 | N | 930] C:\UsbFix.txt
[31/10/2010 - 20:34:38 | RASHD ] C:\Autorun.inf
[06/07/2009 - 15:09:22 | N | 9] C:\Finish.log
[06/07/2009 - 15:09:40 | SHD ] C:\Recycled
[10/08/2009 - 17:26:18 | N | 159] C:\Setup.log
[31/10/2010 - 20:46:06 | N | 98780] C:\aaw7boot.log
[06/07/2009 - 14:37:24 | SHD ] D:\System Volume Information
[06/07/2009 - 15:09:40 | SHD ] D:\Recycled
[01/09/2009 - 16:45:00 | D ] D:\MyWorks
[04/12/2009 - 10:45:36 | D ] D:\411b716211f1b8b44030
[24/03/2010 - 00:58:52 | D ] D:\Mes bijoux fimo
[24/03/2010 - 00:59:00 | D ] D:\Mes bijoux perles
[24/03/2010 - 01:02:08 | D ] D:\ORANGE
[06/08/2010 - 23:05:52 | D ] D:\Mes vidéos
[25/05/2010 - 18:35:58 | D ] D:\JB
[26/06/2010 - 17:00:38 | D ] D:\COURRIERS
[23/07/2010 - 13:06:28 | D ] D:\invalidité
[20/08/2010 - 13:11:00 | D ] D:\Diaporamas
[01/10/2010 - 11:52:28 | N | 19456] D:\mpb.doc
[31/10/2010 - 20:34:38 | RASHD ] D:\Autorun.inf
[20/11/2008 - 09:37:32 | N | 70] F:\Install.ini
[24/04/2004 - 12:38:56 | N | 37888] F:\JSTART.exe
[18/01/2007 - 09:37:44 | N | 36864] F:\Launcher.exe
[03/12/2008 - 13:38:50 | N | 319488] F:\Setup.exe
[03/12/2008 - 13:17:42 | N | 63500] F:\WDInstaller.xml
[03/12/2008 - 11:00:42 | N | 2334534] F:\WDSetup.exe
[08/02/2008 - 12:44:38 | N | 4574208] F:\WDSync.exe
[17/12/2008 - 17:32:38 | D ] F:\WD_Windows_Tools
[17/12/2008 - 17:33:30 | D ] F:\WD_Mac_Tools
[17/12/2008 - 17:33:32 | D ] F:\MioNet
[17/12/2008 - 17:34:08 | D ] F:\Documentation
[17/12/2008 - 17:34:12 | D ] F:\autorun
[08/06/2009 - 14:51:02 | N | 21] F:\wdEULA.log
[08/06/2009 - 14:51:02 | SHD ] F:\System Volume Information
[08/06/2009 - 14:51:02 | N | 14] F:\wdstatus.log
[08/06/2009 - 15:02:14 | D ] F:\WD Sync Data
[08/06/2009 - 20:39:28 | D ] F:\Ma WD_sauvegarde
[06/07/2009 - 10:21:42 | SHD ] F:\Recycled
[20/08/2010 - 11:15:14 | N | 61] F:\Install.log
[20/08/2010 - 12:59:28 | D ] F:\Sauv D 20 07 2010
[20/08/2010 - 12:58:38 | D ] F:\Sauv mes doc sur C 20 07 2010
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxxx.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voila :
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:35:11 le 29/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nom supprimé Modération CCM ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Program Files\Winsudate
-- Fichier ouvert: C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2111660&Sea...
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.cbid", "MF");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?photo.php&pid=31481047&id...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1288252658720");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15092");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,...
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MNC&o=15092&locale=f...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\CHRISTINE\Application Data\Mozilla\FireFox\Profiles\p43p1jk4.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\CHRISTINE\\Bureau
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2111660&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MNC&o=15092&locale=fr_FR&apn_uid=342AC0AC-EF93-4D8B-B...
-- C:\Documents and Settings\INVITE\Application Data\Mozilla\FireFox\Profiles\o4z2a4ie.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.7
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=15095&l=dis
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 29/10/2010 (2783 Octet(s))
Fin à: 09:35:53, 29/10/2010
============== E.O.F ==============