Rapport UsbFix.txt
illusion1
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ma clé usb et mes disques amovibles étaient infectés, après avoir suivis les conseils données sur https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible je viens de faire une analyse avec usbfix, voici le rapport:
-------------- UsbFix V1.001 ---------------
* User : lailai - PC-DE-LAILAI
* Outils mis a jours le 12/10/2008 par Chiquitine29
* Recherche effectuée à 16:57:57 le 12/09/2009
* Windows Vista - Internet Explorer 8.0.6001.18372
--------------- [ Processus actifs ] ----------------
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\windows sidebar\sidebar.exe /autoRun
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46c92bc0-d3d3-11dd-914c-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46c92bc0-d3d3-11dd-914c-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cf3-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cf3-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cfa-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cfa-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65a1db5b-7293-11dd-8bec-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65a1db5b-7293-11dd-8bec-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a81193fd-6ef2-11dd-8c5a-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a81193fd-6ef2-11dd-8c5a-001a6b422d31}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - C:\
Echec de la supression !! - D:\autorun.inf
Supprimé ! - D:\autorun.inf
Echec de la supression !! - D:\
Echec de la supression !! - H:\autorun.inf
Supprimé ! - H:\autorun.inf
Echec de la supression !! - H:\
--------------- ! Fin du rapport ! ----------------
Que dois-je faire maintenant?
Merci
Ma clé usb et mes disques amovibles étaient infectés, après avoir suivis les conseils données sur https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible je viens de faire une analyse avec usbfix, voici le rapport:
-------------- UsbFix V1.001 ---------------
* User : lailai - PC-DE-LAILAI
* Outils mis a jours le 12/10/2008 par Chiquitine29
* Recherche effectuée à 16:57:57 le 12/09/2009
* Windows Vista - Internet Explorer 8.0.6001.18372
--------------- [ Processus actifs ] ----------------
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\windows sidebar\sidebar.exe /autoRun
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46c92bc0-d3d3-11dd-914c-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46c92bc0-d3d3-11dd-914c-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cf3-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cf3-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cfa-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{506b5cfa-53ef-11de-a0c1-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65a1db5b-7293-11dd-8bec-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65a1db5b-7293-11dd-8bec-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a81193fd-6ef2-11dd-8c5a-001a6b422d31}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-1573697694-752940356-2136645435-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a81193fd-6ef2-11dd-8c5a-001a6b422d31}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - C:\
Echec de la supression !! - D:\autorun.inf
Supprimé ! - D:\autorun.inf
Echec de la supression !! - D:\
Echec de la supression !! - H:\autorun.inf
Supprimé ! - H:\autorun.inf
Echec de la supression !! - H:\
--------------- ! Fin du rapport ! ----------------
Que dois-je faire maintenant?
Merci
11 réponses
bonjour,
Edit :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Branche tes sources de données externes sur ton pc et relance l'operation de nettoyage
n'oublie pas de poster son rapport
merci
Edit :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Branche tes sources de données externes sur ton pc et relance l'operation de nettoyage
n'oublie pas de poster son rapport
merci
C'est bizarre car tout à l'heure j'avais déjà désactiver l'UAC et là je viens de refaire une analyse, et ca me réaffiche comme quoi il y a échec de suppressions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour !
juste un truc, il est vieux cet USBFix on est à la version 3 !!! pas à la 1 !!!!
Pour télécharger la dernière version de USBFix
==> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Et refait l'option 1
juste un truc, il est vieux cet USBFix on est à la version 3 !!! pas à la 1 !!!!
Pour télécharger la dernière version de USBFix
==> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Et refait l'option 1
Je n'arrive pas à ouvrir cette page, est ce que c'est parce que je suis en Chine?
Bizarre il y a beaucoup de sites que je ne peux pas accéder...
Bizarre il y a beaucoup de sites que je ne peux pas accéder...
on va se prendre autrement :
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller
