Votre question

Bonsoir, j'ai telechargé usbfix que faire ensuite?

Tags :
  • Free
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Novembre 2009 20:24:09

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:19:46 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091129-1] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (206,31 Go free) # NTFS
D:\ -> Disque fixe local # 298,09 Go (86,57 Go free) [sauvegarde] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (369,28 Mo free) # FAT
I:\ -> Disque fixe local # 106,09 Go (100,41 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\janaina\LOCALS~1\Temp\herss.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\storage\sys.exe" ( Présent ! )
G:\jm3cx96.bat
G:\storage\sys.exe

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wsctf.exe"
[HKU\S-1-5-21-1482476501-1500820517-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1482476501-1500820517-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"
[HKU\S-1-5-21-1482476501-1500820517-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wsctf.exe"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{00fcc012-fb8a-11dc-b351-001d6017ff9e}
Shell\AutoRun\command =F:\ranvrgn.exe
Shell\explore\Command =F:\ranvrgn.exe
Shell\open\Command =F:\ranvrgn.exe

HKCU\..\..\Explorer\MountPoints2\{05a7602c-2dd3-11dd-b3a3-001d6017ff9e}
Shell\AutoRun\command =F:\wdsync.exe

HKCU\..\..\Explorer\MountPoints2\{1e26e1aa-ea29-11dd-b447-001d6017ff9e}
Shell\AutoRun\command =6fnlpetp.exe
Shell\explore\Command =6fnlpetp.exe
Shell\open\Command =6fnlpetp.exe

HKCU\..\..\Explorer\MountPoints2\{6118d9d8-3c99-11de-b4b6-001d6017ff9e}
Shell\AutoRun\command =G:\boyedt.com
Shell\open\Command =G:\boyedt.com

HKCU\..\..\Explorer\MountPoints2\{749fabd7-87ce-11dc-b2e8-001d6017ff9e}
Shell\AutoRun\command =EXPLORER.EXE
Shell\explore\Command =EXPLORER.EXE
Shell\open\Command =EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{939a8bc0-de72-11dd-b434-001d6017ff9e}
SHeLl\AutoRun\command =G:\storage\sys.exe
SHeLl\opEN\coMmand =G:\storage\sys.exe

HKCU\..\..\Explorer\MountPoints2\{d2646f24-89f5-11dc-b2ec-001d6017ff9e}
Shell\AutoRun\command =EXPLORER.EXE
Shell\explore\Command =EXPLORER.EXE
Shell\open\Command =EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{ebebc5aa-c532-11dc-b321-001d6017ff9e}
SHeLl\AutoRun\command =F:\storage\sys.exe
SHeLl\opEN\coMmand =F:\storage\sys.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |

Autres pages sur : bonsoir telecharge usbfix ensuite

a c 296 8 Sécurité
29 Novembre 2009 22:06:47

Bonjour,

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    30 Novembre 2009 18:25:25

    alors, le redémarrage ne s'est pas très bien passé, le scan s'est bloqué a 60%, alors j'ai redemarré, mais du coup je n'ai pas de rapport..
    a c 296 8 Sécurité
    30 Novembre 2009 18:27:06

    Il manque un bout du rapport d'UsbFix donc je ne sais pas si tu as utilisé la dernière version.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS