Nouvelle infection W32/Mazeba ....

Fermé
Hardy - 5 août 2009 à 15:54
 Utilisateur anonyme - 5 août 2009 à 17:49
Bonjour,
Je suis Arthur, et j'ai un serieu probleme.
J'utilise le Pc de ma soeur, et hier soir j'ai copier un dossier depuis une cle USB d'un ami et j'ai contracter une infection de type ''mazebat'' que l'antivirus Bitdefender v10 ne detecte pas. Aussi, celui ci refuse de se mettre a jour, le bouton de mise a jour ne reagit pas non plus.
Comme c'est le pc de ma soeur, avec tous ses dossiers importants pour son travai,l et connaissant les degats que peux causer cette infection, je me tourne vers vous pour m'aider a sauver son pc d'un formataege pur et simple synonyme d'une perte de ses fichiers de travail.
S'il vous plait aidez moi.
Je post le log hijackthis dans le message suivant.
merci d'avance.

9 réponses

Utilisateur anonyme
5 août 2009 à 15:57
Salut ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:53:42 PM, on 8/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\Documents and Settings\HILDA\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: OracleHildaAgent - Oracle Corporation - D:\ORACLE9.i\bin\agntsrvc.exe
O23 - Service: OracleHildaClientCache - Unknown owner - D:\ORACLE9.i\BIN\ONRSD.EXE
O23 - Service: OracleHildaHTTPServer - Unknown owner - D:\ORACLE9.i\Apache\Apache\apache.exe
O23 - Service: OracleHildaPagingServer - Unknown owner - D:\ORACLE9.i/bin/pagntsrv.exe
O23 - Service: OracleHildaSNMPPeerEncapsulator - Unknown owner - D:\ORACLE9.i\BIN\ENCSVC.EXE
O23 - Service: OracleHildaSNMPPeerMasterAgent - Unknown owner - D:\ORACLE9.i\BIN\AGNTSVC.EXE
O23 - Service: OracleHildaTNSListener - Unknown owner - D:\ORACLE9.i\BIN\TNSLSNR.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\ORACLE9.i\bin\omtsreco.exe
O23 - Service: OracleServiceGENIE - Oracle Corporation - d:\oracle9.i\bin\ORACLE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
5 août 2009 à 15:59
^^
0
Rapport Usbfix


############################## [ UsbFix V3.018 # Scan ]

# User : HILDA (Administrators) # HOME
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 3:14:25 PM | 8/5/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# C:\ # Local Fixed Disk # 26.18 Go (1.05 Go free) # NTFS
# D:\ # Local Fixed Disk # 11.07 Go (7.8 Go free) [SAUVEGARDE] # NTFS
# E:\ # CD-ROM Disc
# F:\ # Removable Disk # 972.07 Mo (969.36 Mo free) [YUGBARE 1G] # FAT32
# G:\ # Removable Disk # 1.86 Go (712.74 Mo free) [KINGSTON 1] # FAT32
# H:\ # Removable Disk # 119.61 Mo (96.84 Mo free) [SB ERICK] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HILDA"
HKLM_logon: "AltDefaultUserName"="HILDA"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: FrameWorkService=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: FrameWorkService=
HKCU_Run: cdoosoft=C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\inf\smss.exe
Found ! C:\WINDOWS\system32\ckvo.exe
Found ! C:\WINDOWS\system32\ckvo0.dll
Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! "C:\WINDOWS\system32\Sexy Girls.scr"
Found ! "C:\Documents and Settings\HILDA\Application Data\smss.exe"
C:\autorun.inf # -> fichier appelé : "C:\22yj2fy1.exe" ( présent ! )
Found ! C:\sq.com
Found ! C:\autorun.inf
Found ! C:\recycler\S-1-5-21-725345543-1202660629-1417001333-1004\Dc63\COMMON\MSDev98\Bin\MSDEV.COM
D:\autorun.inf # -> fichier appelé : "D:\sq.com" ( présent ! )
Found ! D:\sq.com
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe" ( présent ! )
Found ! F:\sq.com
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\22yj2fy1.exe" ( présent ! )
Found ! G:\Recycled.exe
Found ! G:\RECYCLER\RECYCLER.exe
Found ! G:\sq.com
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\sq.com" ( présent ! )
Found ! H:\sq.com
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 août 2009 à 16:23
OK ,

Ta version d usbfix n est pas a jours ...

Commence par ceci stp :

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
0
Cela doit faire environ 10 minutes aue j'attends mais rien. aucun rapport dans a la racine du C et le toolscleaner semble bloquer alors que les 6 elements trouve's ont ete supprime'.

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: supprimé !

-- excuser mes fautes, je suis sur un clavier 'qwerty' assez speciale --
0
Utilisateur anonyme
5 août 2009 à 17:25
non c est ok

recommence UsbFix avec cette version stp

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
je suis super coincer la, impossible de telecharger usbfix depuis le lien que vous m avez donner, serveur inaccessible. quelque soit le navigateur c4est le meme resultat. il y a un autre lien pour le faire ?
0
Utilisateur anonyme
5 août 2009 à 17:49
telecarge usbfix ici : http://www.cijoint.fr/cj200908/cijtoK1iKK.zip
0