Sujet Précédent Sujet Suivant

Aide pour lire résultat USBFix

Fermé
pamela - 29 mai 2009 à 13:23
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 17 juin 2009 à 18:21
Bonjour,

Qui peux m'aider à lire ce résultat.
Ma clé USB a été multivaccinée par Panda, Rav, Flash Disinfector
et pour finir par USBFix
Elle a des problèmes pour s'ouvrir sur d'autre appareils (blocage)
et n'est pas reconnue par un des ports de celui-ci (absence d'affichage).
Qui peut m'aider.
CAT SVP Merci

############################## [ UsbFix V3.025 | Cleaning ]

# User : Nema (Administrateurs) # User-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:08:40 | 29/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090528-0] 4.8.1229 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (6,49 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (137,36 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# L:\ # Disque amovible # 1,85 Go (1,85 Go free) [pam] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[22/03/2009 18:59|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|---hs----|216] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 17:14|--a------|2402] - C:\TB.txt
[29/05/2009 11:09|--a------|3417] - C:\UsbFix.txt
[04/12/2006 17:30|-r-------|1095224] - E:\LaunchU3.exe
[15/02/2007 12:18|-r-------|3253403] - E:\Launchpad.zip
[15/02/2007 12:17|-r-------|175] - E:\autorun.inf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

Configuration: Windows XP Internet Explorer 8.0
Lire la suite
A voir également:

5 réponses

Réponse 1 / 5
Sonke Messages postés 983 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 janvier 2014 218
29 mai 2009 à 13:26
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

le raport est ok .
1
pamela
29 mai 2009 à 13:44
Bonjour,

Merci pour ta réponse
mais ce qui me gène surtout ce sont les éléments situé dans le lauchpad en "E"
est-ce que c'est normal ?

[04/12/2006 17:30|-r-------|1095224] - E:\LaunchU3.exe
[15/02/2007 12:18|-r-------|3253403] - E:\Launchpad.zip
[15/02/2007 12:17|-r-------|175] - E:\autorun.inf

J'ai essayé de les enlever mais ils sont en lecture seule.
Comment être sure que le dossier zip qui pèse 3178 Ko n'est pas un virus ?
Il contient les éléments suivants :

- cleanup.exe
- lauchpad.exe
- loading.gif
- loadin.htm
- LPHelp.ch.chm
- LPHelp.de.chm
- LPHelp.en.chm....
- LPSecutity Extension.dll
- U3AcessGrant.exe
- U3dapi10.dll
- U3laucherSetup.msi qui serait un Package de Windows installer
- version.dat

Il s'agit d'une clé Flash de type verbatim de 2Go qui n'est plus reconnue en temps que telle.

Merci
0
Réponse 2 / 5
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
12 juin 2009 à 08:56
Hello,

Juste parce que j'ai croisé ces infos en ce moment:

LaunchU3 exe est légitime.
1
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
17 juin 2009 à 18:21
Bonjour,

Merci d'avoir pris le temps de répondre

Bien que les fichiers suspectés soient toujours là
Après quelques mises à jour de Windows
et d'autre manipulations non listées
Ma clé marche à nouveau convenablement
j'entends par la que le laucher se lance à nouveau comme avant
et me propose le programme propre aux périphériques "intelligents"

Touvabien (alias pamela)

PS : j'ai oublié comment me connectée sous le précédent pseudo
0
Réponse 3 / 5
Utilisateur anonyme
29 mai 2009 à 14:16
Bjr...

Essayes ceci:

- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en gras ci-dessous,


:Processes
explorer.exe

:Services

:Reg

:Files
E:\LaunchU3.exe
E:\Launchpad.zip


:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.

(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

a+
0
pamela
29 mai 2009 à 15:11
Bonjour,

Voilà le résultat
Je crois voir que ça n'a pas marché
mais ceci dit il est possible qu'il ne soit pas pertinent de les enlever.
Seulement à l'origine ils n'exitaient pas dans ma clé.


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File move failed. E:\LaunchU3.exe scheduled to be moved on reboot.
File move failed. E:\Launchpad.zip scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\xxx\LOCALS~1\Temp\~DF24E5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DF8C81.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DF964E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFB4C7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFBCED.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFC2FF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFEA18.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\HY4Y8C7N\ads[1].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\HY4Y8C7N\ads[2].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\0N5WX4Z0\affich-12649999-aide-pour-lire-resultat-usbfix[1].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_48c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_72c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05292009_133318

Files moved on Reboot...
File move failed. E:\LaunchU3.exe scheduled to be moved on reboot.
File move failed. E:\Launchpad.zip scheduled to be moved on reboot.
C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DF24E5.tmp moved successfully.
File C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DF8C81.tmp not found!
File C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DF964E.tmp not found!
C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFB4C7.tmp moved successfully.
File C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFBCED.tmp not found!
C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFC2FF.tmp moved successfully.
File C:\DOCUME~1\xxx~1\LOCALS~1\Temp\~DFEA18.tmp not found!
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\HY4Y8C7N\ads[1].txt moved successfully.
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\HY4Y8C7N\ads[2].txt moved successfully.
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\0N5WX4Z0\affich-12649999-aide-pour-lire-resultat-usbfix[1].txt moved successfully.
C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_48c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_72c.dat not found!

Merci
0
Réponse 4 / 5
Utilisateur anonyme
29 mai 2009 à 15:24
Pour voir + en profondeur:



Télécharges RSIT (de random/random) sur le bureau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
nema
29 mai 2009 à 15:36
Bonjour,

Opération déjà faite il y a qq jours
qui a permis de sécuriser le PC
mais qui ne change rien pour la clé.

Bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
29 mai 2009 à 17:30
Ok......
Dans ce cas.....====>: Bye....!!!!!


bye........
0

Discussions similaires

Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
Applications loto Autriche, Bulgarie et Azerbaïdjan.
Dja -
OiseauChaleureux64 -

4 réponses