Sujet Précédent Sujet Suivant

Rapport Usbfix

ccc15 -  
nico987 Messages postés 783 Statut Membre -
Bonjour,on m'a proposé de faire une recherche grâce à Usbfix voilà le rapport
quelqu'un peut-il m'aider à le comprendre et à supprimé mon virus
############################## | UsbFix V6.039 |

User : WTrust-Enigma (Utilisateurs) # CINDY
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:40:36 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 74,52 Go (1,18 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,84 Go (3,37 Go free) # FAT32
H:\ -> Disque amovible # 1,84 Go (1,03 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hotbar\bin\10.0.412.0\Weather.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\[extAsia].Dolls_ch01.rar
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\[OGS]MyBallsChap1.rar
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\[OGS]MyBallsChap2.rar
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\[OGS]MyBallsChap3.rar
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\WTRUST~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\2o1ajagt.exe" ( Présent ! )
C:\2o1ajagt.exe
C:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\2o1ajagt.exe" ( Présent ! )
G:\2o1ajagt.exe
G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\2o1ajagt.exe" ( Présent ! )
H:\2o1ajagt.exe
H:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1004336348-1788223648-725345543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKU\S-1-5-21-1004336348-1788223648-725345543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{000ca976-119c-11de-bcc1-0014a5153cc1}
Shell\AutoRun\command =E:\2o1ajagt.exe
Shell\open\Command =E:\2o1ajagt.exe

HKCU\..\..\Explorer\MountPoints2\{0652ce8a-2996-11dd-bb0c-0014a5153cc1}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{0652ce8b-2996-11dd-bb0c-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{283d8b52-4eed-11de-bd0d-0014a5153cc1}
Shell\AutoRun\command =E:\cqb6wo.exe
Shell\open\Command =E:\cqb6wo.exe

HKCU\..\..\Explorer\MountPoints2\{3a95704e-6c80-11dd-bb88-0014a5153cc1}
Shell\AutoRun\command =H:\2o1ajagt.exe
Shell\open\Command =H:\2o1ajagt.exe

HKCU\..\..\Explorer\MountPoints2\{3fbb3fb8-8c5a-11de-bd88-0014a5153cc1}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{9871392a-211a-11dd-bafc-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{c8f7d750-26fd-11dd-bb06-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{d4f06fc6-2f86-11de-bcdb-0014a5153cc1}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{e425ad0e-0d85-11dd-badd-0014a5153cc1}
Shell\AutoRun\command =G:\2o1ajagt.exe
Shell\open\Command =G:\2o1ajagt.exe

################## | ! Fin du rapport # UsbFix V6.039 ! |

6 réponses

Réponse 1 / 6
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

# Double clique sur le raccourci UsbFix présent sur ton bureau

# Au menu principal choisis l'option " F " pour français et tape sur [entrée]

# choisi l’option 2 ( Suppression )

# Ton bureau disparaîtra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 6
nico987 Messages postés 783 Statut Membre 93
 
option 2 maintenant et poste le rapport.

Puis :

Télécharge RSIT" Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Ferme toutes les applications en cours et double clic sur RSIT.exe

- Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence

- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches

- Postes le contenu des 2 rapports
0
Réponse 3 / 6
ccc15
 
j'ai réalisé la suppression sur Usbfix mais une fois que l'ordinateur s'est réallumé il n'y avait plus de bureau.
J'ai été obligé de le réallumer manuellement et faire une recherche sur Usbfix.
Voici le rapport. Ça m'a supprimé mon virus?

############################ | UsbFix V6.039 |

User : WTrust-Enigma (Utilisateurs) # CINDY
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 Mobile Technology ML-28
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 74,52 Go (1,18 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,84 Go (3,37 Go free) # FAT32
H:\ -> Disque amovible # 1,84 Go (1,03 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hotbar\bin\10.0.412.0\Weather.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelé : "C:\2o1ajagt.exe" ( Absent ! )
C:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\2o1ajagt.exe" ( Présent ! )
G:\2o1ajagt.exe
G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\2o1ajagt.exe" ( Présent ! )
H:\2o1ajagt.exe
H:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1004336348-1788223648-725345543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKU\S-1-5-21-1004336348-1788223648-725345543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{000ca976-119c-11de-bcc1-0014a5153cc1}
Shell\AutoRun\command =E:\2o1ajagt.exe
Shell\open\Command =E:\2o1ajagt.exe

HKCU\..\..\Explorer\MountPoints2\{0652ce8a-2996-11dd-bb0c-0014a5153cc1}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{0652ce8b-2996-11dd-bb0c-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{283d8b52-4eed-11de-bd0d-0014a5153cc1}
Shell\AutoRun\command =E:\cqb6wo.exe
Shell\open\Command =E:\cqb6wo.exe

HKCU\..\..\Explorer\MountPoints2\{3fbb3fb8-8c5a-11de-bd88-0014a5153cc1}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{9871392a-211a-11dd-bafc-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{c8f7d750-26fd-11dd-bb06-0014a5153cc1}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{d4f06fc6-2f86-11de-bcdb-0014a5153cc1}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

################## | ! Fin du rapport # UsbFix V6.039 ! |
0
Réponse 4 / 6
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
ça t'a supprimé ce qui concernait ton infection USB.

As-tu d'autres problèmes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
ccc15
 
Non j'ai plus aucun souci
Merci pour tout!!!!!!!!!!!!!!!!!!
0
Réponse 6 / 6
nico987 Messages postés 783 Statut Membre 93
 
c'est pas le rapport de suppression
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses