Rapport de recherche usb fix
berny
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je viens d'effectuer la recherche USB Fix.
Voici le rapport qu'il en ressort. J'aimerais savoir ce qu'il y a lieu de faire actuellement car, je n'y comprends rien.
Merci d'avance.
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 40%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (580)
C:\WINDOWS\system32\winlogon.exe (652)
C:\WINDOWS\system32\services.exe (700)
C:\WINDOWS\system32\lsass.exe (712)
C:\WINDOWS\system32\svchost.exe (888)
C:\WINDOWS\System32\svchost.exe (1056)
C:\WINDOWS\explorer.exe (1580)
C:\WINDOWS\system32\spoolsv.exe (1668)
C:\WINDOWS\system32\hkcmd.exe (1828)
C:\WINDOWS\system32\igfxpers.exe (1836)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe (1860)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (1876)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1884)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (1916)
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe (1924)
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe (1988)
C:\WINDOWS\system32\ctfmon.exe (2012)
C:\Program Files\Messenger\msmsgs.exe (2020)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (2028)
C:\Program Files\McAfee\Common Framework\McTray.exe (256)
C:\Program Files\Java\jre6\bin\jqs.exe (1096)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1216)
C:\WINDOWS\system32\CBASE.EXE (1768)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (236)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2908)
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe (1492)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe (3744)
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\ytbb.exe (3392)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (3588)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2380)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (476)
C:\WINDOWS\system32\wuauclt.exe (1524)
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (2928)
C:\UsbFix\UsbFix.exe (1532)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4dcb845e-894b-11dd-bd40-001676a76b90}
Shell\AutoRun\Command = F:\e.cmd
Shell\explore\Command = F:\e.cmd
Shell\open\Command = F:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{53e609c3-f43d-11dd-80ce-001676a76b90}
Shell\Auto\Command = wscript "Le kweke City.jpg.wsf"
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
HKCU\.\.\.\.\Explorer\MountPoints2\{b0da1fe0-8c9e-11de-81c9-001676a76b90}
Shell\AutoRun\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
Shell\open\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{be658fd2-29fe-11dc-bbd8-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = ntde1ect.com
Shell\open\Command = ntde1ect.com
HKCU\.\.\.\.\Explorer\MountPoints2\{d8cc6220-23b8-11dc-bbcc-001676a76b90}
Shell\Auto\Command = printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e37ac64d-1ce8-11dd-bcbc-001676a76b90}
Shell\AutoRun\Command = E:\wzwwjvmx.exe
Shell\explore\Command = E:\wzwwjvmx.exe
Shell\open\Command = E:\wzwwjvmx.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f86a80bc-bdbe-11dc-bc4c-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Je viens d'effectuer la recherche USB Fix.
Voici le rapport qu'il en ressort. J'aimerais savoir ce qu'il y a lieu de faire actuellement car, je n'y comprends rien.
Merci d'avance.
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 40%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (580)
C:\WINDOWS\system32\winlogon.exe (652)
C:\WINDOWS\system32\services.exe (700)
C:\WINDOWS\system32\lsass.exe (712)
C:\WINDOWS\system32\svchost.exe (888)
C:\WINDOWS\System32\svchost.exe (1056)
C:\WINDOWS\explorer.exe (1580)
C:\WINDOWS\system32\spoolsv.exe (1668)
C:\WINDOWS\system32\hkcmd.exe (1828)
C:\WINDOWS\system32\igfxpers.exe (1836)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1852)
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe (1860)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (1876)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (1884)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (1916)
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe (1924)
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe (1988)
C:\WINDOWS\system32\ctfmon.exe (2012)
C:\Program Files\Messenger\msmsgs.exe (2020)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (2028)
C:\Program Files\McAfee\Common Framework\McTray.exe (256)
C:\Program Files\Java\jre6\bin\jqs.exe (1096)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1216)
C:\WINDOWS\system32\CBASE.EXE (1768)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (236)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2908)
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe (1492)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe (3744)
C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\ytbb.exe (3392)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (3588)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2380)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (476)
C:\WINDOWS\system32\wuauclt.exe (1524)
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (2928)
C:\UsbFix\UsbFix.exe (1532)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4dcb845e-894b-11dd-bd40-001676a76b90}
Shell\AutoRun\Command = F:\e.cmd
Shell\explore\Command = F:\e.cmd
Shell\open\Command = F:\e.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{53e609c3-f43d-11dd-80ce-001676a76b90}
Shell\Auto\Command = wscript "Le kweke City.jpg.wsf"
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
HKCU\.\.\.\.\Explorer\MountPoints2\{b0da1fe0-8c9e-11de-81c9-001676a76b90}
Shell\AutoRun\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
Shell\open\Command = E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{be658fd2-29fe-11dc-bbd8-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = ntde1ect.com
Shell\open\Command = ntde1ect.com
HKCU\.\.\.\.\Explorer\MountPoints2\{d8cc6220-23b8-11dc-bbcc-001676a76b90}
Shell\Auto\Command = printer.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e37ac64d-1ce8-11dd-bcbc-001676a76b90}
Shell\AutoRun\Command = E:\wzwwjvmx.exe
Shell\explore\Command = E:\wzwwjvmx.exe
Shell\open\Command = E:\wzwwjvmx.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f86a80bc-bdbe-11dc-bc4c-001676a76b90}
Shell\Auto\Command = E:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
1 réponse
-
bonjour, relances le et Choisis l'option 2 ( Suppression )
-
-
ok avec open office normalement tu aurais pu ouvrir tes document , mais dans ton message de demande d'aide tu ne nous donnais pas vraiment d'explication du problème juste un rapport et de savoir je fais quoi après et bien moi je te disais de faire la suppression car il y avait des clés Mountpoints2 qu'il était préférable de supprimer !!
-