Infection cle USB_autorun.inf & maskrider2001Fermé

Question

Bonjour,
Après avoir récupérer ma clé USB à un ami, Antivir me trouve 2 infections lorsque je la connecte à mon PC.
J'ai donc fait un scan avec UsbFix (rapport ci-dessous). 
Si qqn pourrait m'aider pour enlever ces vers ça serait sympa.



############################## | UsbFix V6.073 |

Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:48:31 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
Microsoft® Windows Vista&#8482; Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 116,29 Go (87,3 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 115,13 Go (24,22 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,83 Go (3,83 Go free) [µ FRESKO] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 884
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 948
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1644
C:\Windows\system32\Dwm.exe 1836
C:\Windows\Explorer.EXE 1868
C:\Windows\System32\igfxtray.exe 1952
C:\Windows\System32\igfxpers.exe 1984
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1996
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 2004
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 2028
C:\Program Files\Toshiba\SmoothView\SmoothView.exe 304
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 352
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 472
C:\Program Files\Java\jre6\bin\jusched.exe 468
C:\Windows\system32\igfxsrvc.exe 544
C:\Program Files\Windows Sidebar\sidebar.exe 568
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe 12
C:\Program Files\ltmoh\ltmoh.exe 580
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 628
C:\Program Files\Logitech\SetPoint\SetPoint.exe 788
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 1708
C:\Windows\System32\spoolsv.exe 2488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2524
C:\Windows\system32	askeng.exe 2540
C:\Windows\system32\svchost.exe 2548
C:\Windows\system32\conime.exe 2608
C:\Windows\system32\agrsmsvc.exe 3192
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3224
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 3236
C:\Program Files\CDBurnerXP\NMSAccessU.exe 3288
C:\Windows\system32\svchost.exe 3420
C:\Windows\system32\svchost.exe 3480
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 3516
C:\Windows\system32\TODDSrv.exe 3552
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 3584
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 3608
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3676
C:\Windows\System32\svchost.exe 3696
C:\Windows\system32\SearchIndexer.exe 3724
C:\Windows\System32\mobsync.exe 3884
C:\Windows\system32\WUDFHost.exe 3940
C:\Windows\system32\wbem\wmiprvse.exe 2252
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe 2736
C:\Windows\system32\wbem\unsecapp.exe 2364
C:\Windows\system32\wbem\wmiprvse.exe 3048
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3668

################## | Elements infectieux |

I:\autorun.inf  
I:\maskrider2001.vbs  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{09f54ca5-29f3-11de-bb57-001f3c7a5252}
shell\AutoRun\command =D:\System\DriveGuard\DriveProtect.exe -run 
shell\Explore\Command =D:\System\DriveGuard\DriveProtect.exe -run  
shell\Open\Command =D:\System\DriveGuard\DriveProtect.exe -run 

################## | Cracks > Keygens > Serials |

"E:\Dl\NAnaniama\Log\Defragmenter\O&O Defrag Professionnel 12.0.213 + Keygen by UREZO.rar" 
-> contain :  O&O Defrag Professionnel 12.0.213 + Keygen by UREZO\O&O Defrag Professionnel 12.0.213 - Keygen.exe

"E:\Dl\NAnaniama\Log\Defragmenter\O&O Defrag Professionnel 12.0.213 + Keygen by UREZO.rar" 
-> contain :  O&O Defrag Professionnel 12.0.213 + Keygen by UREZO\O&O Defrag Professionnel 12.0.213 x32 - Setup.exe.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |

Utilisateur anonyme · Answer

Salut,

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

Infection cle USB_autorun.inf & maskrider2001

1 réponse

Discussions similaires

Newsletters