Rapport UsbFix
Giuliano
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j'ai un probleme de virus ''your systeme is infected'' et on ma conseillé le programme usbfix er de poster ensuite le rapport: merci de votre aide.
############################## | UsbFix V6.073 |
User : Giuliano (Administrateurs) # MEDION
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:07:01 | 2010-01-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : System Defender [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : System Defender[ Enabled ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64.78 Go (3.44 Go free) # NTFS
D:\ -> Disque fixe local # 9.77 Go (588.75 Mo free) # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 856
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1288
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1736
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Java\jre6\bin\jqs.exe 1980
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2024
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 108
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 508
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\Explorer.EXE 1432
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2276
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2316
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420
C:\WINDOWS\System32\svchost.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3540
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 3604
C:\WINDOWS\vsnpstd3.exe 3636
C:\Program Files\QuickTime Alternative\QTTask.exe 3676
C:\Program Files\Mozilla Firefox\firefox.exe 3736
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3876
C:\Program Files\Microsoft Security Essentials\msseces.exe 4016
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe 4028
C:\WINDOWS\system32\ctfmon.exe 4088
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe 1492
C:\Program Files\Picasa2\PicasaMediaDetector.exe 588
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 1496
C:\Program Files\DNA\btdna.exe 516
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2880
C:\PROGRA~1\MICROS~4\rapimgr.exe 1036
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe 3236
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe 3256
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2976
C:\WINDOWS\system32\wuauclt.exe 940
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe 2936
C:\WINDOWS\system32\wbem\wmiprvse.exe 248
################## | Elements infectieux |
C:\WINDOWS\msa.exe
C:\WINDOWS\Temp\a.dat
C:\WINDOWS\Temp\a.exe
C:\WINDOWS\Temp\b.exe
C:\WINDOWS\Temp\c.exe
C:\WINDOWS\Temp\d.exe
C:\WINDOWS\Temp\e.exe
C:\WINDOWS\Temp\f.exe
C:\WINDOWS\Temp\g.exe
C:\WINDOWS\Temp\h.exe
C:\WINDOWS\Temp\i.exe
C:\WINDOWS\Temp\j.exe
C:\WINDOWS\Temp\l.exe
C:\WINDOWS\Temp\m.exe
C:\WINDOWS\Temp\n.exe
C:\WINDOWS\Temp\o.exe
C:\WINDOWS\Temp\p.exe
C:\WINDOWS\Temp\sshnas.dll
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.dat
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\c.exe
C:\WINDOWS\temp\dibc.tmp\svchost.exe
C:\WINDOWS\temp\ercr.tmp\svchost.exe
C:\WINDOWS\temp\lnsm.tmp\svchost.exe
C:\WINDOWS\temp\onqo.tmp\svchost.exe
C:\WINDOWS\temp\qiba.tmp\svchost.exe
C:\WINDOWS\temp\tksm.tmp\svchost.exe
C:\WINDOWS\temp\wtwp.tmp\svchost.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\Videocan]
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
voila j'ai un probleme de virus ''your systeme is infected'' et on ma conseillé le programme usbfix er de poster ensuite le rapport: merci de votre aide.
############################## | UsbFix V6.073 |
User : Giuliano (Administrateurs) # MEDION
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:07:01 | 2010-01-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : System Defender [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : System Defender[ Enabled ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 64.78 Go (3.44 Go free) # NTFS
D:\ -> Disque fixe local # 9.77 Go (588.75 Mo free) # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 856
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1288
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1736
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Java\jre6\bin\jqs.exe 1980
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2024
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 108
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 508
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\Explorer.EXE 1432
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2276
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2316
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420
C:\WINDOWS\System32\svchost.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3540
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 3604
C:\WINDOWS\vsnpstd3.exe 3636
C:\Program Files\QuickTime Alternative\QTTask.exe 3676
C:\Program Files\Mozilla Firefox\firefox.exe 3736
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3876
C:\Program Files\Microsoft Security Essentials\msseces.exe 4016
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe 4028
C:\WINDOWS\system32\ctfmon.exe 4088
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe 1492
C:\Program Files\Picasa2\PicasaMediaDetector.exe 588
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 1496
C:\Program Files\DNA\btdna.exe 516
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2880
C:\PROGRA~1\MICROS~4\rapimgr.exe 1036
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe 3236
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe 3256
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2976
C:\WINDOWS\system32\wuauclt.exe 940
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe 2936
C:\WINDOWS\system32\wbem\wmiprvse.exe 248
################## | Elements infectieux |
C:\WINDOWS\msa.exe
C:\WINDOWS\Temp\a.dat
C:\WINDOWS\Temp\a.exe
C:\WINDOWS\Temp\b.exe
C:\WINDOWS\Temp\c.exe
C:\WINDOWS\Temp\d.exe
C:\WINDOWS\Temp\e.exe
C:\WINDOWS\Temp\f.exe
C:\WINDOWS\Temp\g.exe
C:\WINDOWS\Temp\h.exe
C:\WINDOWS\Temp\i.exe
C:\WINDOWS\Temp\j.exe
C:\WINDOWS\Temp\l.exe
C:\WINDOWS\Temp\m.exe
C:\WINDOWS\Temp\n.exe
C:\WINDOWS\Temp\o.exe
C:\WINDOWS\Temp\p.exe
C:\WINDOWS\Temp\sshnas.dll
C:\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.dat
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Giuliano\LOCALS~1\Temp\c.exe
C:\WINDOWS\temp\dibc.tmp\svchost.exe
C:\WINDOWS\temp\ercr.tmp\svchost.exe
C:\WINDOWS\temp\lnsm.tmp\svchost.exe
C:\WINDOWS\temp\onqo.tmp\svchost.exe
C:\WINDOWS\temp\qiba.tmp\svchost.exe
C:\WINDOWS\temp\tksm.tmp\svchost.exe
C:\WINDOWS\temp\wtwp.tmp\svchost.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\Videocan]
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\c.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
2 réponses
Bonjours,
►Passe l'option 2.
►Et envoie moi le rapport.
►Prend RSIT : http://images.malwareremoval.com/random/RSIT.exe
►Prend le.
►Enregistre le sur le bureau.
►Lance le.
►Au moment du message : "disclaimer of warranty" clique sur continuer.
►Laisse le scanne tourner.
►A la fin du scanne.
►2 rapport s'ouvre.
►Envoie moi les dans ta prochaine réponse.
►Ils ce trouvent dans :
►C:\rsit\info.txt
►C:\rsit\log.txt
►Passe l'option 2.
►Et envoie moi le rapport.
►Prend RSIT : http://images.malwareremoval.com/random/RSIT.exe
►Prend le.
►Enregistre le sur le bureau.
►Lance le.
►Au moment du message : "disclaimer of warranty" clique sur continuer.
►Laisse le scanne tourner.
►A la fin du scanne.
►2 rapport s'ouvre.
►Envoie moi les dans ta prochaine réponse.
►Ils ce trouvent dans :
►C:\rsit\info.txt
►C:\rsit\log.txt
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
