que faire apres le rapport UsbFix

Question

Bonjour,
 
Jápprecirait votre aide pour ce k est l'etape suivante apres le rapport Usbfix

merci et le voila encore


############################## | UsbFix V6.036 |

User : Administrateur (Administrateurs) # ITCMOBILE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:06:18 | 24/09/2005
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU         T5600  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 67,53 Go (18,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249 Mo (93,63 Mo free) [SECRETARIAT] # FAT32
F:\ -> Disque amovible # 65,62 Go (20,3 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\My Backup -- 19-05-09 1918\Program Files\DAP\DAP.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\auto.exe   
E:\autorun.inf -> fichier appelé : "E:\NADFOLDER\autorun.exe" ( Présent ! )  
E:\autorun.inf  
E:\NADFOLDER\autorun.exe  
E:\NadFolder  
F:\autorun.inf -> fichier appelé : "F:\NADFOLDER\autorun.exe" ( Présent ! )  
F:\autorun.inf  
F:\NADFOLDER\autorun.exe  
F:\NadFolder  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{510fbb72-5b27-11de-935b-00170833f189}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{5fe770a2-51a1-11de-933e-001641892aae}
Shell\AutoRun\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe 
Shell\open\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe 

HKCU\..\..\Explorer\MountPoints2\{7d0e64bb-8d51-11de-93b8-001641892aae}
Shell\AutoRun\command =E:\NADFOLDER\autorun.exe 
Shell\open\command =E:\NADFOLDER\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{a2d1139b-50e0-11de-9339-001641892aae}
Shell\AutoRun\command =F:\SYSTEM\FILES\ARMY.exe 
Shell\open\command =F:\SYSTEM\FILES\ARMY.exe 

HKCU\..\..\Explorer\MountPoints2\{d629de4a-487c-11de-9318-001641892aae}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe 

################## | ! Fin du rapport # UsbFix V6.036 ! |

toptitbal · Answer

Bonjour

Déjà, il faut commencer par faire le nettoyage :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

# Double clique sur le raccourci UsbFix présent sur ton bureau

# Au menu principal choisis l'option " F " pour français et tape sur [entrée]

# choisi l’option 2 ( Suppression )

# Ton bureau disparaîtra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Que faire apres le rapport UsbFix

1 réponse

Votre réponse

Discussions similaires

Newsletters