conseil sur rapport usbfixFermé

Question

Bonjour, suite à une infection de ma clé usb, j'ai trouvé sur ce site un sujet conseillant de demander conseil avec un rapport usbfix, le voici:


############################## | UsbFix V6.100 |

User : alain (Administrateurs) # XXXX-7SXNMGCGTB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:53:03 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (18,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 553,24 Mo (0 Mo free) [BB User Tools] # CDFS
F:\ -> Disque amovible # 7,48 Go (152,37 Mo free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

################## | Elements infectieux |

C:\DOCUME~1\alain\LOCALS~1\Temp\a.dat  
E:\autorun.inf  
E:\start.exe  
F:\autorun.inf  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]  
[HKCU\SOFTWARE\ROUA3O12PW]  
[HKCU\SOFTWARE\TOY5KNQ8OC]  
[HKCU\SOFTWARE\XML]  
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]  
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{5edcd5c3-8bd8-11dc-a680-806d6172696f}
Shell\AutoRun\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{71cd1b30-01c8-11df-9830-005004ecb36a}
Shell\AutoRun\command =F:\installer.exe 
Shell\verb\command =F:\installer.exe 

HKCU\..\..\Explorer\MountPoints2\{a560b060-a2e4-11de-97f3-005004ecb36a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HkFEaw.EXE

HKCU\..\..\Explorer\MountPoints2\{c7e1e580-f989-11dc-a744-0016381c7b30}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 

################## | ! Fin du rapport # UsbFix V6.100 ! |



Merci d'avance!!

Configuration: Windows XP / Internet Explorer 7.0

jlpjlp · Answer

slt colle un rapport avec l'option 2

puis dis nous si encore des soucis

puis pour vérifier

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Conseil sur rapport usbfix

1 réponse

Discussions similaires

Newsletters