[Résolu] Desktop.ini

[Oulh]

Bonjour,

 

J'ai tout réinstallé très récemment et se faisant, je me suis intéressé un peu plus à la sécurité ... et cela passe par les périphériques de stockage. J'ai donc lancé une recherche USBFix et j'ai apparemment un "desktop.ini" pas clair !

 

Dois-je lancer une désinfection directement sans risque ?

 

USBFix : http://cjoint.com/?CIollmZfIvs

 

Merci.

Modifié le 14 septembre 2013 par Oulh

[pear]

Bonjour ,

 

Faites confiance à Usbfix.

Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

[Oulh]

Merci pour votre aide.

Le PC n'a pas redémarré.

Apparemment, c'est bon. Dois-je vacciner ensuite ou comme c'est indiqué, c'est déjà fait ?

Merci.

 

 

 

############################## | UsbFix V 7.134 | [suppression]

Utilisateur: Danoulh (Administrateur) # DANOULH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 11:47:42 | 14/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: TOSHIBA (Satellite P200) (X86-based PC)
CPU: Intel® Core2 Duo CPU T5250 @ 1.50GHz (1500)
RAM -> [Total : 2046 | Free : 1427]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 73 Go (37 Go libre(s) - 51%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 125 Mo (125 Mo libre(s) - 100%) [uSB DISK] # FAT
H:\ -> Disque fixe # 279 Go (618 Mo libre(s) - 0%) [300G] # NTFS
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (868)
Stoppé! C:\Windows\system32\atiesrxx.exe (972)
Stoppé! C:\Windows\system32\atieclxx.exe (1252)
Stoppé! C:\Windows\System32\spoolsv.exe (1512)
Stoppé! C:\Windows\system32\taskhost.exe (1644)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1772)
Stoppé! C:\Windows\Explorer.EXE (1864)
Stoppé! C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe (2256)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2596)
Stoppé! C:\Program Files\Comodo\COMODO Internet Security\cis.exe (2804)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3032)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2984)

################## | Éléments infectieux |

Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/04/2012 - 17:01:33 | D ] C:\$AVG
[13/09/2013 - 16:23:31 | SHD ] C:\$Recycle.Bin
[07/09/2013 - 15:59:34 | D ] C:\$WINDOWS.~BT
[10/06/2011 - 12:53:25 | D ] C:\4dd3f6a58bed7a845b6372f00e0d
[05/09/2013 - 11:37:23 | D ] C:\AdwCleaner
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[20/06/2012 - 21:21:01 | D ] C:\Backup
[13/04/2012 - 14:53:13 | D ] C:\bfcd3eb52ce0854459b03b504e6f79ba
[13/09/2013 - 17:01:34 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[13/09/2013 - 17:01:35 | N | 8192] C:\BOOTSECT.BAK
[22/11/2012 - 16:24:53 | D ] C:\CISCO_CCNA
[13/09/2013 - 18:38:27 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[18/05/2011 - 20:22:49 | D ] C:\Data
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[22/07/2012 - 09:54:20 | D ] C:\drivers
[24/05/2012 - 10:50:04 | D ] C:\EuropeSoftwares
[17/06/2013 - 12:16:45 | | 629145600] C:\fileimage.dat
[11/12/2012 - 13:34:45 | D ] C:\Fraps
[08/09/2013 - 10:57:49 | D ] C:\FRST
[17/02/2013 - 16:02:01 | D ] C:\Games
[13/09/2013 - 16:27:48 | N | 203372] C:\grldr
[14/09/2013 - 09:05:56 | ASH | 1609375744] C:\hiberfil.sys
[24/05/2012 - 10:42:15 | N | 0] C:\IO.SYS
[15/03/2013 - 12:48:24 | N | 770] C:\lxbt.log
[24/05/2012 - 10:42:15 | N | 0] C:\MSDOS.SYS
[14/03/2013 - 14:21:48 | RHD ] C:\MSOCache
[14/09/2013 - 09:05:57 | ASH | 2145837056] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[09/09/2013 - 19:51:10 | D ] C:\Pre_Scan
[13/09/2013 - 19:54:51 | D ] C:\Program Files
[13/09/2013 - 21:08:58 | HD ] C:\ProgramData
[13/09/2013 - 16:22:50 | SHD ] C:\Recovery
[13/09/2013 - 23:06:14 | SHD ] C:\System Volume Information
[09/09/2013 - 19:51:14 | D ] C:\TDSSKiller_Quarantine
[13/09/2013 - 18:35:54 | D ] C:\Temp
[10/05/2013 - 22:04:48 | | 332916] C:\UHNWC
[14/09/2013 - 11:49:19 | D ] C:\UsbFix
[14/09/2013 - 11:49:53 | A | 4975] C:\UsbFix [Clean 2] DANOULH-PC.txt
[14/09/2013 - 10:55:42 | N | 4159] C:\UsbFix [scan 2] DANOULH-PC.txt
[13/09/2013 - 16:23:13 | D ] C:\Users
[24/06/2013 - 13:15:36 | D ] C:\VritualRoot
[13/11/2009 - 18:54:43 | D ] C:\Wallpaper
[13/09/2013 - 16:27:49 | N | 12] C:\win7.ld
[09/06/2011 - 14:10:09 | N | 3] C:\win7ldr
[14/09/2013 - 10:50:03 | D ] C:\Windows
[10/04/2013 - 09:04:13 | D ] C:\Windows.old
[13/09/2013 - 16:51:42 | D ] C:\Windows.old.000
[24/08/2011 - 23:59:54 | N | 206312] C:\XELDZ
[09/09/2013 - 19:51:23 | D ] C:\ZHP
[13/09/2013 - 16:23:32 | SHD ] D:\$RECYCLE.BIN
[18/08/2011 - 11:43:57 | D ] D:\3cbc63559bcc6a194a2ea862fa
[13/09/2013 - 23:07:50 | D ] D:\DANOULH-PC
[07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 09:00:40 | N | 843] D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
[13/09/2013 - 20:37:21 | D ] D:\Maintenance
[12/03/2013 - 12:38:46 | N | 528] D:\MediaID.bin
[18/06/2013 - 11:56:25 | D ] D:\Musiques
[22/12/2008 - 20:24:18 | D ] D:\Nouveau dossier
[12/12/2008 - 01:29:10 | N | 540] D:\server.met
[27/12/2008 - 17:45:43 | N | 2040314894] D:\Songs.rar
[30/07/2013 - 11:55:32 | SHD ] D:\System Volume Information
[13/09/2013 - 23:09:23 | D ] D:\WindowsImageBackup
[19/08/2013 - 11:04:38 | N | 52224] G:\CV Arnaud Danel.doc
[13/09/2013 - 16:30:38 | SHD ] H:\$RECYCLE.BIN
[19/06/2013 - 13:41:10 | D ] H:\2013-06-19-11-img-Toshiba-Satellite
[13/09/2013 - 14:27:15 | D ] H:\Bureau
[11/03/2013 - 22:10:16 | D ] H:\Données Disque C
[13/09/2013 - 11:32:41 | D ] H:\FILMS
[08/08/2007 - 20:29:09 | D ] H:\found.000
[10/09/2013 - 12:10:13 | D ] H:\Incoming
[03/07/2013 - 13:23:40 | D ] H:\jeu star wars
[26/03/2012 - 22:15:12 | D ] H:\JEUX
[14/09/2007 - 15:27:10 | N | 23552] H:\mail championnat 13092007.doc
[25/09/2007 - 11:42:38 | N | 27648] H:\mail championnat 25092007.doc
[23/12/2008 - 11:16:34 | D ] H:\MUSIQUES
[26/04/2013 - 19:01:25 | D ] H:\perso
[20/03/2011 - 22:55:25 | D ] H:\Photos
[21/09/2008 - 10:04:23 | D ] H:\Recycled
[15/09/2007 - 11:54:20 | SHD ] H:\RECYCLER
[22/04/2007 - 22:08:34 | SHD ] H:\System Volume Information
[13/09/2013 - 18:35:54 | D ] H:\TEMP
[18/06/2013 - 10:43:26 | D ] I:\.disk
[18/06/2013 - 10:43:28 | D ] I:\EFI
[18/06/2013 - 10:43:28 | D ] I:\EFI-imgs
[18/06/2013 - 10:43:28 | D ] I:\isolinux
[18/06/2013 - 10:43:30 | D ] I:\live
[18/06/2013 - 10:43:30 | D ] I:\syslinux
[18/06/2013 - 10:43:30 | D ] I:\utils
[19/06/2013 - 10:57:24 | N | 37376] I:\ldlinux.sys
[29/04/2013 - 17:13:52 | N | 202] I:\Clonezilla-Live-Version
[12/08/2012 - 16:24:50 | N | 18092] I:\GPL
[19/06/2013 - 11:21:00 | D ] I:\home
[29/06/2013 - 18:21:18 | D ] J:\Windows 7
[21/06/2013 - 14:41:32 | D ] J:\Logiciels
[03/07/2013 - 13:35:46 | D ] J:\Désinfection
[20/07/2013 - 20:37:58 | D ] J:\Films
[19/08/2013 - 22:21:18 | D ] J:\CV
[06/09/2013 - 20:04:36 | N | 493056] J:\mswsock.dll

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net |

[pear]

C'est déjà fait.

[Oulh]

ok, super ! Merci et bonne journée !