Sujet Précédent Sujet Suivant

Rapport de recherche usb fix

berny -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je viens d'effectuer la recherche USB Fix.
Voici le rapport qu'il en ressort. J'aimerais savoir ce qu'il y a lieu de faire actuellement car, je n'y comprends rien.
Merci d'avance.

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 40%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (580)
C:\WINDOWS\system32\winlogon.exe (652)
C:\WINDOWS\system32\services.exe (700)
C:\WINDOWS\system32\lsass.exe (712)
C:\WINDOWS\system32\svchost.exe (888)
C:\WINDOWS\System32\svchost.exe (1056)
C:\WINDOWS\explorer.exe (1580)
C:\WINDOWS\system32\spoolsv.exe (1668)
C:\WINDOWS\system32\hkcmd.exe (1828)
C:\WINDOWS\system32\igfxpers.exe (1836)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe (1860)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (1876)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1884)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (1916)
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe (1924)
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe (1988)
C:\WINDOWS\system32\ctfmon.exe (2012)
C:\Program Files\Messenger\msmsgs.exe (2020)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (2028)
C:\Program Files\McAfee\Common Framework\McTray.exe (256)
C:\Program Files\Java\jre6\bin\jqs.exe (1096)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1216)
C:\WINDOWS\system32\CBASE.EXE (1768)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (236)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2908)
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe (1492)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe (3744)
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\ytbb.exe (3392)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (3588)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2380)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (476)
C:\WINDOWS\system32\wuauclt.exe (1524)
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (2928)
C:\UsbFix\UsbFix.exe (1532)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4dcb845e-894b-11dd-bd40-001676a76b90}
Shell\AutoRun\Command = F:\e.cmd
Shell\explore\Command = F:\e.cmd
Shell\open\Command = F:\e.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{53e609c3-f43d-11dd-80ce-001676a76b90}
Shell\Auto\Command = wscript "Le kweke City.jpg.wsf"
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"

HKCU\.\.\.\.\Explorer\MountPoints2\{b0da1fe0-8c9e-11de-81c9-001676a76b90}
Shell\AutoRun\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
Shell\open\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{be658fd2-29fe-11dc-bbd8-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = ntde1ect.com
Shell\open\Command = ntde1ect.com

HKCU\.\.\.\.\Explorer\MountPoints2\{d8cc6220-23b8-11dc-bbcc-001676a76b90}
Shell\Auto\Command = printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e37ac64d-1ce8-11dd-bcbc-001676a76b90}
Shell\AutoRun\Command = E:\wzwwjvmx.exe
Shell\explore\Command = E:\wzwwjvmx.exe
Shell\open\Command = E:\wzwwjvmx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f86a80bc-bdbe-11dc-bc4c-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
A voir également:

1 réponse

Réponse 1 / 1
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, relances le et Choisis l'option 2 ( Suppression )
0
berny
 
Bjr et merci de m'avoir répondu. J'ai choisi cette option et tout était pareil.
Mon problème venait de fait que les documents de ma clé avaient été enregistrés sur word 2007. or la machine actuelle a word 2003. J'ai télécharger un programme de compatibilité et tout est rentré dans l'ordre.
Merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok avec open office normalement tu aurais pu ouvrir tes document , mais dans ton message de demande d'aide tu ne nous donnais pas vraiment d'explication du problème juste un rapport et de savoir je fais quoi après et bien moi je te disais de faire la suppression car il y avait des clés Mountpoints2 qu'il était préférable de supprimer !!
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Recherche de pairs sur utorrent bloqué
flo.h -
Claire -

4 réponses