Sujet Précédent Sujet Suivant

Rapport USB Fix

Boudibouh -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai lu sur le forum qu'en cas de besoin, nous pouvions poster nos rapports USB Fix pour//eh bien, ne pas trop faire n'importe quoi je pense.
Mon ordinateur sous XP a en effet détecté un antorun.inf qu'il n'arrivait pas à supprimer alors que mon ordi portable sous Vista avec Kaspersky n'avait rien détecté. Je crois avoir du coup infecté mes deux Pc. Si vous savez comment les désinfecter, je suis toute à votre écoute.
Etant totalement nulle en informatique, je vous remercie du temps que vous prendrez pour lire ce rapport et j'attends vos conseils avec impatience.

Voici le rapport pour l'oridnateur sous XP (le logiciel ne marche pas avec Vista):

############################## [ UsbFix V3.032 ]

# User : HP_Administrateur (Administrateurs) # BE-AN
# Update on 15/06/09 by Chiquitine29
# Start at: 00:08:06 | 02/07/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090701-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 180,63 Go (172,82 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,66 Go (706,75 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM # 95,06 Mo (0 Mo free) [Byakkotai/Attack] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 232,88 Go (12,28 Go free) [Mon disque dur d'à moi] # NTFS
# L:\ # Disque amovible # 489,48 Mo (489,02 Mo free) [UDISK 2.0] # FAT
# M:\ # Disque amovible # 1007,7 Mo (1007,7 Mo free) # FAT
# N:\ # Disque amovible # 479,53 Mo (441,86 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Auslogics\Auslogics BoostSpeed\boostspeed.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Administrateur"
HKLM_logon: "AltDefaultUserName"="HP_Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: UpdReg=C:\WINDOWS\UpdReg.EXE
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: PC Booster=C:\Program Files\inKline Global\PC Booster\pcbooster.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Auslogics BoostSpeed 4=C:\Program Files\Auslogics\Auslogics BoostSpeed\boostspeed.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
A voir également:

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
rien dans usbfix

fais usbfix sur le deuxième pc et colle le rapport
0
Réponse 2 / 2
Boudibouh
 
USB fix ne fonctionne pas avec mon pc avec vista. Mais je suis pourtant sure d'avoir le virus autorun.inf qui se propage grâce aux ports amovibles... Ma foi
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sous vista il faut désactiver le compte utilisateur. Puis cliquer avec le bouton droit sur le raccourci de usbfix situé sur ton bureau et choisir d'exécuter en administrateur
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses