Utilisation de usbfix

Résolu
obrayn -  
 ange caleb -
Bonjour,
j'aimerai savoir quel son les risques d'utiliser l'option 2 du logiciel usbfix qui permet de désinfecter les clé usb amovile.

Merci de votre collaboration et bonne réception

Au revoir
Configuration: Windows XP / Firefox 3.5.7

1 réponse

  1. Utilisateur anonyme
     
    bonjour
    avant de lancer option 2, tu lances l'outil en option 1, recherche,,
    à l'issu, tu pourras voir les fichiers qui seront supprimés par usbfix :)
    3
    1. ange caleb
       
      ############################## | UsbFix V 7.152 | [Recherche]

      Utilisateur: CECILE BROU (Administrateur) # CECILEBROU-PC
      Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
      Lancé à 14:53:06 | 26/11/2013

      Site Web : http://www.usbfix.net
      Forum : http://www.sosvirus.net/
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : http://www.usbfix.net/contact/

      PC: Hewlett-Packard (1584)
      CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
      RAM -> [Total : 1012 | Free : 287]
      Bios: Hewlett-Packard
      Boot: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
      WB: Windows Internet Explorer : 10.0.9200.16736
      WB: Mozilla Firefox : 25.0.1

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Bitdefender Antivirus Free Edition [(!) Disabled | Updated]
      AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 215 Go (135 Go libre(s) - 63%) [] # NTFS
      D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
      E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 92%) [HP_TOOLS] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 356)
      C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 356)
      C:\Windows\system32\services.exe (ID: 588 |ParentID: 484)
      C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 484)
      C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 484)
      C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 588)
      C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe (ID: 768 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 588)
      C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 588)
      C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 588)
      C:\Windows\system32\WLANExt.exe (ID: 1688 |ParentID: 988)
      C:\Windows\system32\conhost.exe (ID: 1696 |ParentID: 428)
      C:\Windows\System32\spoolsv.exe (ID: 1768 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 588)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1884 |ParentID: 588)
      C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1924 |ParentID: 588)
      C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1964 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 256 |ParentID: 588)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 2536 |ParentID: 712)
      C:\Windows\system32\SearchIndexer.exe (ID: 3228 |ParentID: 588)
      C:\Windows\system32\svchost.exe (ID: 3640 |ParentID: 588)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3840 |ParentID: 588)
      C:\Windows\System32\svchost.exe (ID: 2440 |ParentID: 588)
      C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3612 |ParentID: 588)
      C:\Windows\servicing\TrustedInstaller.exe (ID: 3996 |ParentID: 588)
      C:\Windows\system32\csrss.exe (ID: 6032 |ParentID: 2872)
      C:\Windows\system32\winlogon.exe (ID: 4944 |ParentID: 2872)
      C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe (ID: 4172 |ParentID: 2252)
      C:\Windows\system32\Dwm.exe (ID: 208 |ParentID: 988)
      C:\Windows\system32\taskhost.exe (ID: 5400 |ParentID: 588)
      C:\Windows\Explorer.EXE (ID: 2444 |ParentID: 6084)
      C:\Windows\system32\taskhost.exe (ID: 6136 |ParentID: 588)
      C:\Windows\System32\hkcmd.exe (ID: 2468 |ParentID: 2444)
      C:\Windows\System32\igfxpers.exe (ID: 4432 |ParentID: 2444)
      C:\Windows\system32\igfxsrvc.exe (ID: 6088 |ParentID: 712)
      C:\Windows\System32\wscript.exe (ID: 2828 |ParentID: 2444)
      C:\Program Files\Skype\Phone\Skype.exe (ID: 3828 |ParentID: 2444)
      C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2804 |ParentID: 2444)
      C:\Windows\system32\wuauclt.exe (ID: 3068 |ParentID: 1072)
      C:\Program Files\Internet Explorer\iexplore.exe (ID: 3440 |ParentID: 2444)
      C:\Program Files\Internet Explorer\iexplore.exe (ID: 3804 |ParentID: 3440)
      C:\UsbFix\Go.exe (ID: 2948 |ParentID: 3096)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 6036 |ParentID: 712)
      C:\Windows\system32\RunDll32.exe (ID: 5052 |ParentID: 4884)

      ################## | Regedit Run |

      04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
      04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
      04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CECILE~1\AppData\Local\Temp\iTunesHelper.vbe"
      04 - HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT"&"inst=NzYtMjE3OTU4NTk2OC1ERFQrMC1TVDEwQVBQKzEtSUxMSUQrMTM3NzY2Mjk5MC1JWVIrMS1JSVNSKzItSUlTUlRFKzEtSUlTUlQrMQ"&"prod=55"&"ver=10.0.1432
      04 - HKLM\SOFTWARE | RunOnce : [] -
      04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1255744724-883518796-581570218-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\CECILE BROU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      04 - HKU\S-1-5-21-1255744724-883518796-581570218-1000\SOFTWARE | Run : [Google Update] - "C:\Users\CECILE BROU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      04 - HKU\S-1-5-21-1255744724-883518796-581570218-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1255744724-883518796-581570218-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CECILE~1\AppData\Local\Temp\iTunesHelper.vbe"
      04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! C:\Users\CECILE~1\AppData\Local\Temp\iTunesHelper.vbe
      Présent! C:\Users\CECILE BROU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

      ################## | Référence de comparaison MD5 |

      Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CECILE BROU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
      Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CECILE~1\AppData\Local\Temp\iTunesHelper.vbe
      Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CECILE BROU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

      ################## | Comparaison MD5 |

      Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CECILE BROU\AppData\Local\Temp\iTunesHelper.vbe
      Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CECILE BROU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

      ################## | Registre |

      Présent! HKLM\Software\iTunesHelper
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
      Présent! HKU\S-1-5-21-1255744724-883518796-581570218-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
      0