le rapport de usbfix Fermé

Question

Bonjour,  



voici mon rapport de usbfix que dois-je faire maintenant ?  
aidez moi SVP et merci d'avance :)

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: afaf (Administrateur) # AFAF-PC [Packard Bell DOTS]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:31:46 | 08/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (53 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 233 Go (68 Go libre(s) - 29%) [MEMUP 250GB] # FAT32
E:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [Foufa ] # NTFS
F:\ -> Disque fixe # 466 Go (363 Go libre(s) - 78%) [MEMUP 500GB] # NTFS

################## | Éléments infectieux |

Présent! C:\Users\afaf\AppData\Roaming\477C.tmp
Présent! C:\Users\afaf\AppData\Roaming\Cswgwi.exe
Présent! D:\Khawater 4.lnk
Présent! D:\music.lnk
Présent! D:\pi.lnk
Présent! D:\series.lnk
Présent! D:\AudacityPortable.lnk
Présent! D:\Adobe Premiere Elements 8.lnk
Présent! D:\$RECYCLE.BIN.lnk
Présent! D:\Recycled.lnk
Présent! D:\Disk dur.lnk
Présent! D:\dessin animé.lnk
Présent! D:\log.lnk
Présent! E:\$AVG.lnk
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Adobe premier elements8.lnk
Présent! E:\Adobe Premiere Elements 8.lnk
Présent! E:\Comment c fait + magic secret.lnk
Présent! E:\comment c'est fait.lnk
Présent! E:\Films.lnk
Présent! E:\hfj.lnk
Présent! E:\koukou.lnk
Présent! E:\pc uc.lnk
Présent! E:\Recorded TV.lnk
Présent! E:\Ruby.lnk
Présent! E:\Rubyy.lnk
Présent! E:\Sandi Thom - Smile It Confuses People.lnk
Présent! E:\System Volume Information.lnk
Présent! E:	ruc.lnk
Présent! D:\Recycler\0xFFD12566.exe
Présent! E:\Recycler\0xFFD12566.exe
Présent! F:\Recycler\0xFFD12566.exe
Présent! E:\RECYCLER\S-1-5-21-1214440339-682003330-299502267-1003
Présent! E:\RECYCLER\S-1-5-21-1275210071-1060284298-854245398-500
Présent! E:\RECYCLER\S-1-5-21-1715567821-1085031214-839522115-1003
Présent! E:\RECYCLER\S-1-5-21-2000478354-515967899-839522115-1003
Présent! E:\RECYCLER\S-1-5-21-73586283-507921405-1417001333-500
Présent! E:\RECYCLER\S-1-5-21-776561741-1592454029-725345543-500
Présent! E:\RECYCLER\S-1-5-21-861567501-839522115-1177238915-500
Présent! F:\RECYCLER\S-1-5-21-73586283-507921405-1417001333-500

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cswgwi

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1c02-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\Memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1ed6-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1f4e-cc9f-11e0-81f9-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{41a39ef6-bdd3-11e0-9f77-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b88421-d1bf-11e0-9f12-806e6f6e6963}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b888dd-d1bf-11e0-9f12-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{93b88904-d1bf-11e0-9f12-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9452b895-afc6-11e0-809e-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9452b8b6-afc6-11e0-809e-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bc3634c6-efdd-11df-96dc-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bc3634cb-efdd-11df-96dc-00262272d98b}
Shell\AutoRun\Command = D:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Salut




1) *  Desactive ton antivirus le temps de la manip 


*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus

ensuite


2) *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
              




      @+   VIRUS/C/C

gasolina990 · Answer

salut 
voila le rapport :)

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: afaf (Administrateur) # AFAF-PC [Packard Bell DOTS]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 21:03:42 | 08/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: contact@eldesaparecido.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (53 Go libre(s) - 38%) [] # NTFS
E:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [Foufa ] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Users\afaf\AppData\Roaming\477C.tmp
Supprimé! C:\Users\afaf\AppData\Roaming\Cswgwi.exe
Supprimé! E:\$AVG.lnk
Supprimé! E:\$RECYCLE.BIN.lnk
Supprimé! E:\Adobe premier elements8.lnk
Supprimé! E:\Adobe Premiere Elements 8.lnk
Supprimé! E:\Comment c fait + magic secret.lnk
Supprimé! E:\comment c'est fait.lnk
Supprimé! E:\Films.lnk
Supprimé! E:\hfj.lnk
Supprimé! E:\koukou.lnk
Supprimé! E:\pc uc.lnk
Supprimé! E:\Recorded TV.lnk
Supprimé! E:\Ruby.lnk
Supprimé! E:\Rubyy.lnk
Supprimé! E:\Sandi Thom - Smile It Confuses People.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:	ruc.lnk
Supprimé! E:\Recycler\0xFFD12566.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2577714459-1504167739-988300796-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1454318926-2815803103-4029081051-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1469443960-548323053-3616550165-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2185292489-1659182548-4268646882-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2194242171-3423623853-4103456227-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2577714459-1504167739-988300796-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3875542377-1952455290-2443415283-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-513650670-903486097-3707516966-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-519995044-787216203-3835073946-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-931367641-3689654905-1574879677-1000
Supprimé! E:\Recycler\S-1-5-21-1214440339-682003330-299502267-1003
Supprimé! E:\Recycler\S-1-5-21-1275210071-1060284298-854245398-500
Supprimé! E:\Recycler\S-1-5-21-1715567821-1085031214-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-2000478354-515967899-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-73586283-507921405-1417001333-500
Supprimé! E:\Recycler\S-1-5-21-776561741-1592454029-725345543-500
Supprimé! E:\Recycler\S-1-5-21-861567501-839522115-1177238915-500

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cswgwi

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1c02-cc9f-11e0-81f9-00262272d98b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a0c1ed6-cc9f-11e0-81f9-00262272d98b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41a39ef6-bdd3-11e0-9f77-00262272d98b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93b88421-d1bf-11e0-9f12-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93b88904-d1bf-11e0-9f12-00262272d98b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9452b8b6-afc6-11e0-809e-00262272d98b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc3634c6-efdd-11df-96dc-00262272d98b}

################## | Listing |

[08/09/2011 - 21:11:50 | HD ] 	C:\$Recycle.Bin
[15/06/2011 - 14:02:32 | D ] 	C:\3a853a5cc384b0737d0843
[26/05/2011 - 21:22:33 | D ] 	C:\6be755aa363b3394eda6ddbd
[14/06/2011 - 23:52:18 | D ] 	C:\90d61f7e0da12d3d9a
[10/06/2009 - 21:42:20 | N | 24] 	C:\autoexec.bat
[10/06/2009 - 21:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 04:53:55 | HD ] 	C:\Documents and Settings
[08/09/2011 - 14:45:28 | ASH | 797491200] 	C:\hiberfil.sys
[27/05/2011 - 15:50:07 | N | 0] 	C:\IO.SYS
[27/05/2011 - 15:50:07 | N | 0] 	C:\MSDOS.SYS
[26/10/2010 - 00:40:09 | RHD ] 	C:\MSOCache
[08/09/2011 - 14:45:30 | ASH | 1073741824] 	C:\PAGEFILE.SYS
[14/07/2009 - 02:37:05 | D ] 	C:\PerfLogs
[08/09/2011 - 16:13:11 | D ] 	C:\Program Files
[08/09/2011 - 16:12:33 | HD ] 	C:\ProgramData
[19/07/2010 - 20:31:25 | HD ] 	C:\Recovery
[08/09/2011 - 16:11:52 | SHD ] 	C:\System Volume Information
[08/09/2011 - 21:11:50 | D ] 	C:\UsbFix
[08/09/2011 - 21:03:47 | A | 4375] 	C:\UsbFix.txt
[19/07/2010 - 20:31:45 | D ] 	C:\Users
[02/08/2011 - 19:34:29 | D ] 	C:\Windows
[19/07/2010 - 19:10:49 | D ] 	C:\Windows.old
[08/12/2010 - 14:30:31 | D ] 	E:\$AVG
[08/09/2011 - 21:11:50 | SHD ] 	E:\$RECYCLE.BIN
[02/09/2011 - 21:38:00 | D ] 	E:\Adobe premier elements8
[02/09/2011 - 21:38:00 | D ] 	E:\Adobe Premiere Elements 8
[30/09/2010 - 16:27:58 | N | 5077] 	E:\AlbumArtSmall.jpg
[02/09/2011 - 21:39:52 | D ] 	E:\Comment c fait + magic secret
[02/09/2011 - 21:39:52 | D ] 	E:\comment c'est fait
[02/09/2011 - 21:35:12 | D ] 	E:\Films
[28/08/2011 - 12:26:14 | N | 2424018] 	E:\final.docx
[02/09/2011 - 22:51:02 | D ] 	E:\hfj
[02/09/2011 - 21:35:12 | D ] 	E:\koukou
[02/09/2011 - 21:38:50 | D ] 	E:\pc uc
[11/02/2011 - 19:38:10 | D ] 	E:\Recorded TV
[08/09/2011 - 21:11:40 | HD ] 	E:\RECYCLER
[02/09/2011 - 21:39:22 | D ] 	E:\Ruby
[02/09/2011 - 21:39:22 | D ] 	E:\Rubyy
[02/09/2011 - 21:40:23 | D ] 	E:\Sandi Thom - Smile It Confuses People
[20/07/2011 - 11:24:30 | SHD ] 	E:\System Volume Information
[02/09/2011 - 21:40:23 | D ] 	E:	ruc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

gasolina990 · Answer

voila le lien du rapport 

http://www.cijoint.fr/cjlink.php?file=cj201109/cij7Y5az6V.txt

Utilisateur anonyme · Answer

Salut


Je n' ai pas demandé de rapport de   MBRCheck


ZHPDiag c est l ' icône en Forme de parchemin 

 * Fais un clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » pour le lancer

*   Clique sur l'icône représentant une loupe  Image (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici





      @+   VIRUS/C/C

Le rapport de usbfix

4 réponses

Discussions similaires