Sujet Précédent Sujet Suivant

Clée USB Infecté ( Autorun )

Fermé
Shugoo - 25 janv. 2010 à 18:45
 Utilisateur anonyme - 26 janv. 2010 à 01:30
Bonjour,
J'ai tenté d'après ce que j'ai trouvé sur le net de désinfecter mes clées usb ( Ipod y compris ) avec USBFix...

Sauf que j'ai directement démaré sur l'option 2 est après un temps INTERMINABLE , j'ai décidé d'annulé pensant que j'ai fais une mauvaise manipulation..
Que dois-je faire ?

Merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
Shugoo
26 janv. 2010 à 01:04
Up , voici mon rapport :


############################## | UsbFix V6.078 |

User : Shu Boii (Administrateurs) # SHUGOO
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:51:35 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (21,82 Go free) [Shuu' Toown] # NTFS
D:\ -> Disque fixe local # 18,64 Go (12,87 Go free) [Shu DD'2] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,38 Go (4,21 Go free) [I'M SHUGOO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 368
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\spoolsv.exe 1400
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
C:\WINDOWS\Explorer.EXE 1672
C:\DOCUME~1\SHUBOI~1\LOCALS~1\Temp\Prl.exe 2012
C:\WINDOWS\msb.exe 192
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 212
C:\WINDOWS\htpatch.exe 332
C:\Program Files\iTunes\iTunesHelper.exe 408
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 440
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 476
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 484
C:\WINDOWS\system32\ctfmon.exe 492
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 500
C:\Program Files\Messenger\msmsgs.exe 536
C:\Documents and Settings\Shu Boii\nuoiw.exe 560
C:\Program Files\Bonjour\mDNSResponder.exe 572
C:\Program Files\Java\jre6\bin\jqs.exe 1088
C:\WINDOWS\system32\svchost.exe 784
C:\Program Files\iPod\bin\iPodService.exe 6636
C:\WINDOWS\System32\alg.exe 6796
C:\WINDOWS\system32\wuauclt.exe 7612
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe 7816
C:\Program Files\iTunes\iTunes.exe 304
C:\WINDOWS\system32\wbem\wmiprvse.exe 2620

################## | Elements infectieux |

C:\Documents and Settings\Shu Boii\Documents.lnk
C:\Documents and Settings\Shu Boii\Music.lnk
C:\Documents and Settings\Shu Boii\New Folder.lnk
C:\Documents and Settings\Shu Boii\Passwords.lnk
C:\Documents and Settings\Shu Boii\Pictures.lnk
C:\Documents and Settings\Shu Boii\Video.lnk
C:\WINDOWS\msa.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\SHUBOI~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\SHUBOI~1\LOCALS~1\Temp\sshnas21.dll
C:\WINDOWS\temp\iuxo.tmp\svchost.exe
F:\autorun.inf
F:\Documents.lnk
F:\Music.lnk
F:\New Folder.lnk
F:\Passwords.lnk
F:\Pictures.lnk
F:\Video.lnk

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6fc2e4c2-0088-11df-9e85-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{ca623dc0-0094-11df-bf42-806d6172696f}
Shell\AutoRun\command =k8jc.exe
Shell\open\Command =k8jc.exe

################## | Crack > Keygen > Serial |


################## | ! Fin du rapport # UsbFix V6.078 ! |
0
Réponse 2 / 4
Utilisateur anonyme
26 janv. 2010 à 01:11
bonjour USBfix peu être dangereux il ne faut pas sans l'avis d'un helper commencé par l'option 2 refais l'option 2 de USBfix et poste moi le rapport
0
Réponse 3 / 4
Shugoo
26 janv. 2010 à 01:27
Bonsoir Jean , quand je lance l'étape 2 sa bloque a explorer , je l'ai lancé depuis 10 minute et c'est toujours deçu =/
J'ai redémarré juste avant et toujours le même problème.
0
Réponse 4 / 4
Utilisateur anonyme
26 janv. 2010 à 01:30
suis a la lettre ce tutoriel après on verra
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse