Votre question

Log usbfix??

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2009 22:55:27

log usb fix, j'ai l'impression qu'il y a des trucs bizarre à la fin...
merci pour votre aide
christelle


############################## | UsbFix V6.042 |

User : HP (Administrateurs) # PC-DE-HP
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:21 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 158,83 Go (63,98 Go free) # NTFS
D:\ -> Disque fixe local # 9,27 Go (1,67 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 64,79 Go (23,48 Go free) [perso] # NTFS
G:\ -> Disque amovible # 1,98 Go (527,84 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\desktop.ini
G:\explorer.exe
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0dbc0437-a18e-11dd-927c-001e68f6999f}
shell\AutoRun\command =
shell\EmDesk\command =

################## | ! Fin du rapport # UsbFix V6.042 ! |

Autres pages sur : log usbfix

a c 333 8 Sécurité
4 Décembre 2009 00:49:44

Bonjour,

UsbFix montre une infection.

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Anonyme
    30 Décembre 2010 12:09:51

    Qui peut m'aider ? voilà mon rapport USBFIX :


    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: serveur (Administrateur) # DELL-AE7E1D202C [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 11:59:07 | 30/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Désactivé /!\
    Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
    RAM -> 502 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (31 Go libre(s) - 84%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Éléments infectieux |


    Présent! C:\Documents and Settings\serveur\Application Data\msn.exe
    Présent! C:\WINDOWS\system32\imwin.jpg
    Présent! C:\WINDOWS\system32\winxp.exe
    Présent! C:\autorun.inf
    Présent! C:\image.jpg
    Présent! E:\AUTORUN.INF

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|explo
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{012b3bd6-3402-11df-8824-0019701adc19}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{0838d3b8-a37d-11de-8737-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0838d3b9-a37d-11de-8737-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0ab16eea-7a2e-11d9-9a40-806d6172696f}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{30bc03da-1390-11e0-896e-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{30bc03db-1390-11e0-896e-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{490916dc-086c-11e0-895a-00123f3d7310}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    HKCU\.\.\.\.\Explorer\MountPoints2\{4ea16026-f711-11d9-872c-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4ea16029-f711-11d9-872c-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4eddf590-ff2b-11df-8950-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4eddf593-ff2b-11df-8950-00123f3d7310}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a1ab0976-3e48-11df-8837-00123f3d7310}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg


    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS