rapport UsbFix Fermé

Question

Bonjour,
mon anti-virus (AVG) a détecté un truc malsain sur ma clé USB, je l'ai supprimé sans noter comment il s'appelait. 
Depuis, la clé apparait sous forme de dossier dans XP (mais pas vista). Je peux l'ouvrir quand même en tapant la lettre du lecteur dans la barre d'adresse mais pas en cliquant dessus.
il y a un autorun.inf, dont voici le contenu :
[autorun]
:jle7
open=sys/Bo3afash.exe
:jmp5
icon=%SystemRoot%\system32\SHELL32.dll,4
:cmp
action=Open folder to view files using Windows Explorer
:je0
shell\open\command=sys/Bo3afash.exe
:jmp4
shell\explore\command=sys/Bo3afash.exe
useautoplay=1
[NhgbEha]

En fouillant dans le forum, j'ai entendu parler d'UsbFix, dont voici le rapport :
############################## | UsbFix V6.069 |

User : ben (Administrateurs) # XPSP2-E3B44B266
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:14:38 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (21,86 Go free) # NTFS
D:\ -> Disque fixe local # 45,23 Go (12,69 Go free) [disque2] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 74,53 Go (9,3 Go free) # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 3,77 Go (3,27 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\LEXBCES.EXE 1516
C:\WINDOWS\system32\spoolsv.exe 1584
C:\WINDOWS\system32\LEXPPS.EXE 1592
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1696
C:\WINDOWS\Explorer.EXE 1880
C:\Program Files\Java\jre6\bin\jqs.exe 1956
C:\WINDOWS\system32\svchost.exe 292
C:\WINDOWS\system32\wdfmgr.exe 364
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 380
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 408
C:\PROGRA~1\AVG\AVG8\avgemc.exe 456
C:\WINDOWS\system32\RunDll32.exe 1016
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe 1048
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 1104
C:\PROGRA~1\AVG\AVG8\avgtray.exe 1112
C:\Program Files\Unlocker\UnlockerAssistant.exe 1084
C:\Program Files\Java\jre6\bin\jusched.exe 1156
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1208
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1216
C:\WINDOWS\system32\ctfmon.exe 1228
C:\Program Files\DAEMON Tools Lite\daemon.exe 1248
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 1292
C:\Program Files\Nikon\NkView6\NkvMon.exe 1088
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1736
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2060
C:\WINDOWS\system32\svchost.exe 2408
C:\WINDOWS\System32\alg.exe 2720
C:\Program Files\Java\jre6\bin\jucheck.exe 3792
C:\Program Files\Mozilla Firefox\firefox.exe 1808
C:\WINDOWS\Explorer.EXE 2260
C:\WINDOWS\system32\wbem\wmiprvse.exe 2332

################## | Elements infectieux |

G:\Documents de Ben.lnk  
J:\autorun.inf  
J:\sys  

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |
 
"G:\Documents and Settings\Ben\Mes documents\Logiciels\Nero.7.Premium.v7.5.7.0.FR.Incl-Keygen
ero_nero_7.5.7.0_francais_10297.exe"  
22/10/2006 13:01 |Size 203597664 |Crc32 54af6abc |Md5 08d2e96cab9f97b08170e0fdebfaa72d  
 
"G:\Documents and Settings\Ben\Mes documents\Logiciels\Nero.7.Premium.v7.5.7.0.FR.Incl-Keygen\Aide\Nero7_chm_fra.exe"  
23/10/2006 11:05 |Size 25538176 |Crc32 97f1bbb4 |Md5 c66853a7ed37a1821675626b78597edc  
 
"G:\Documents and Settings\Ben\Mes documents\Logiciels\WinAmp.v5.1.Pro.Full.Incl.Keygen-CORE.rar" 
-> contain :  Keygen\keygen.exe

"G:\Documents and Settings\Ben\Mes documents\Logiciels\WinAmp.v5.1.Pro.Full.Incl.Keygen-CORE.rar" 
-> contain :  winamp51_pro.exe


################## | ! Fin du rapport # UsbFix V6.069 ! |

merci de votre aide !!

i am toto · Answer

Bon appart les 2 logicielle pirate (je dit rien [je pense que tout le monde sait pourqoi])
Fait une analyse malwarbyte antimalwar.

ne branche pas t'a clé sur un pc, ou quoi que se soit d'autre et laisse la branché sur ton pc.

Utilisateur anonyme · Answer

bonjour,

@ aaatchoummm, à tes souhaits  , mdr

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 2 (suppression) 

• Laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Rapport UsbFix

2 réponses

Discussions similaires