rapport Usbfix Fermé

Question

Bonjour,
voici le rapport du logiciel usbfix.


############################## [ UsbFix V3.026 | Scan ]

# User : aziz (Administrateurs) # MOUSSAOUII
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:01:24 | 28/05/2009

# Intel(R) Celeron(R) M processor         1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 52,8 Go (4,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\websrvx\websrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\aziz\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\ie6setup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="aziz" 
HKLM_logon:  "AltDefaultUserName"="aziz" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Google Update="C:\Documents and Settings\aziz\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\shared tools\msconfig\startupreg\kava    
Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{1e5f5318-bb71-11dc-967a-0016ce17221f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{1e5f5318-bb71-11dc-967a-0016ce17221f}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{30826251-410a-11dd-8d42-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{30826251-410a-11dd-8d42-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{385a03e6-9057-11dc-a04c-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{385a03e6-9057-11dc-a04c-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{515013e7-6ebb-11dc-9fd9-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{515013e7-6ebb-11dc-9fd9-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{609fe97f-96ac-11dc-a064-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{609fe97f-96ac-11dc-a064-0014228e9152}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{609fe97f-96ac-11dc-a064-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{d635a8da-ebdc-11dd-8f1f-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{d635a8da-ebdc-11dd-8f1f-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{ddf21dea-70d4-11dc-9fe4-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ddf21dea-70d4-11dc-9fe4-0014228e9152}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{ddf21dea-70d4-11dc-9fe4-0014228e9152}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{ef051d3f-37db-11dd-8d20-0014228e9152}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ef051d3f-37db-11dd-8d20-0014228e9152}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{ef051d3f-37db-11dd-8d20-0014228e9152}\Shell\open\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

jlpjlp · Answer

slt


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



___________________

puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Rapport Usbfix

1 réponse

Discussions similaires