Rapport d'erreur USBFix
biquebike
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Cosmi10 Messages postés 930 Statut Membre -
Cosmi10 Messages postés 930 Statut Membre -
Bonjour
Il y a 4 mois j'ai choppé le virus Autrun. inf qui se propage par clé. Je l'ai eu sur mon propre portable et sur l'ordinateur de mon boulot.
J'ai installé USBFix sur ces deux ordis.
J'ai désinfecté et vacciné mon portable et tous mes périphériques USB (téléphone, clés, appareils photo...)
Par contre avant de passer à la désinfection de l'ordi du boulot j'aimerai vous solliciter pour la lecture du rapport. J'ai vraiment peur de faire une bêtise et de perdre des données importante. Cet ordi est en réseau mais le virus ne se propage que par clé non ?? rassurez-moi !
Voici mon rapprot USBFix :
D'avance Merci
Cordialement
############################## | UsbFix V6.036 |
User : adervaux () # MICROAD
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:37 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.0.2.2000 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,18 Go free) [SYSTEME] # NTFS
D:\ -> Disque fixe local # 17,73 Go (14,97 Go free) [DONNEES] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,53 Mo (0 Mo free) [NEW] # CDFS
I:\ -> Connexion réseau # 409,44 Go (209,28 Go free) [CIRIL] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1ad1931a-a99c-11de-a434-00065ba74115}
Shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{1ad1931b-a99c-11de-a434-00065ba74115}
Shell\AutoRun\command =H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Shell\open\command =H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{755015e4-3e35-11de-a3d7-00065ba74115}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{a03f68c5-4b69-11de-a3dd-00065ba74115}
Shell\AutoRun\command =G:\Install.exe
################## | ! Fin du rapport # UsbFix V6.036 ! |
Il y a 4 mois j'ai choppé le virus Autrun. inf qui se propage par clé. Je l'ai eu sur mon propre portable et sur l'ordinateur de mon boulot.
J'ai installé USBFix sur ces deux ordis.
J'ai désinfecté et vacciné mon portable et tous mes périphériques USB (téléphone, clés, appareils photo...)
Par contre avant de passer à la désinfection de l'ordi du boulot j'aimerai vous solliciter pour la lecture du rapport. J'ai vraiment peur de faire une bêtise et de perdre des données importante. Cet ordi est en réseau mais le virus ne se propage que par clé non ?? rassurez-moi !
Voici mon rapprot USBFix :
D'avance Merci
Cordialement
############################## | UsbFix V6.036 |
User : adervaux () # MICROAD
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:37 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.0.2.2000 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,18 Go free) [SYSTEME] # NTFS
D:\ -> Disque fixe local # 17,73 Go (14,97 Go free) [DONNEES] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,53 Mo (0 Mo free) [NEW] # CDFS
I:\ -> Connexion réseau # 409,44 Go (209,28 Go free) [CIRIL] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1ad1931a-a99c-11de-a434-00065ba74115}
Shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{1ad1931b-a99c-11de-a434-00065ba74115}
Shell\AutoRun\command =H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Shell\open\command =H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{755015e4-3e35-11de-a3d7-00065ba74115}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{a03f68c5-4b69-11de-a3dd-00065ba74115}
Shell\AutoRun\command =G:\Install.exe
################## | ! Fin du rapport # UsbFix V6.036 ! |
A voir également:
- Rapport d'erreur USBFix
- Rapport erreur windows - Guide
- Plan rapport de stage - Guide
- Erreur upes 1025 - Forum Téléviseurs
- Erreur t32 ✓ - Forum Livebox
- Erreur 3000 france tv - Forum Lecteurs et supports vidéo
2 réponses
Salut,=p
Ayant été victime de ce virus,je peux te confirmer que si tu fais l'option 2.(suppression je crois) d'Usbfix tu n'auras pas de soucis,il y aura juste l'Autorun de la clef usb qui disparaitra et tu pourra supprimer les dossier Picture Vidéos etc.. qu'il a normalement crée,voici mon post lorsque j'ai eu ce problème ^^
: https://forums.commentcamarche.net/forum/affich-14450457-clef-usb#19
Et nan le virus ne se propage pas que par clef usb,le virus peut aussi se propager de ton ordi,(si il est infecté) vers ta clef usb et toutes celles que tu connecteras.
Ayant été victime de ce virus,je peux te confirmer que si tu fais l'option 2.(suppression je crois) d'Usbfix tu n'auras pas de soucis,il y aura juste l'Autorun de la clef usb qui disparaitra et tu pourra supprimer les dossier Picture Vidéos etc.. qu'il a normalement crée,voici mon post lorsque j'ai eu ce problème ^^
: https://forums.commentcamarche.net/forum/affich-14450457-clef-usb#19
Et nan le virus ne se propage pas que par clef usb,le virus peut aussi se propager de ton ordi,(si il est infecté) vers ta clef usb et toutes celles que tu connecteras.
bonjours,
Les fichiers identifiés sous la section (........## | Fichiers # Dossiers infectieux | ), sont typiquement des infections gérées par USBFix.
Et ces portions de registre (..## | Registre # Mountpoints2 |) aussi ..
***************** Suppression avec USBFix ***********************
* Branchez tout vos périphériques USB, disques dur externes,
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
Scan préventif..
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez - Installez Malwarebyte's
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
Les fichiers identifiés sous la section (........## | Fichiers # Dossiers infectieux | ), sont typiquement des infections gérées par USBFix.
Et ces portions de registre (..## | Registre # Mountpoints2 |) aussi ..
***************** Suppression avec USBFix ***********************
* Branchez tout vos périphériques USB, disques dur externes,
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
Scan préventif..
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez - Installez Malwarebyte's
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
