Rapport de l'analyse USBfix
Résolu
mimidu94500
Messages postés
389
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Je viens de lancer Usbfix pour décontaminer une clé usb qui je sais, contient plein de fichiers suspect.
Je poste le rapport avant de supprimer quoi que ce soit,
si vous pouviez m'aider s'il vous plait ^^
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: Yasmina (Administrateur) # PC-DE-YASMINA
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:28:18 | 18/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GG685AA-ABF a6117.fr) (X86-based PC) # Desktop Computer
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 840 ]
BIOS: BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16982
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 225 Go (151 Go libre(s) - 67%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1022 Mo libre(s) - 13%) [Recovery] # NTFS
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [YASMINA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (776)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (876)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\SLsvc.exe (1076)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\winlogon.exe (1184)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\System32\spoolsv.exe (1560)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1908)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1956)
C:\Program Files\Bonjour\mDNSResponder.exe (1980)
C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe (2028)
C:\Windows\system32\ezNTSvc.exe (508)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (520)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\SearchIndexer.exe (1648)
C:\Windows\system32\WUDFHost.exe (720)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2416)
C:\Windows\system32\taskeng.exe (2476)
C:\Windows\system32\taskeng.exe (3156)
C:\Windows\system32\Dwm.exe (3164)
C:\Windows\Explorer.EXE (3180)
C:\Program Files\Windows Defender\MSASCui.exe (3656)
C:\hp\support\hpsysdrv.exe (3664)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3680)
C:\WINDOWS\RtHDVCpl.exe (3712)
C:\Program Files\D-Link\DWA-121 revA\AirNCFG.exe (3720)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3732)
C:\Program Files\iTunes\iTunesHelper.exe (3768)
C:\Program Files\Windows Sidebar\sidebar.exe (3804)
C:\Users\YassBlaackPro\AppData\Local\Google\Update\GoogleUpdate.exe (3820)
C:\WINDOWS\System32\rundll32.exe (3832)
C:\Windows\system32\wbem\unsecapp.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (4088)
C:\Program Files\iPod\bin\iPodService.exe (2732)
C:\hp\kbd\kbd.exe (2748)
C:\Program Files\Mozilla Firefox\firefox.exe (1504)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3616)
C:\Windows\system32\conime.exe (1844)
C:\Windows\System32\mobsync.exe (4916)
C:\Windows\system32\wbem\wmiprvse.exe (4912)
C:\UsbFix\Go.exe (5352)
################## | Éléments infectieux |
Présent! C:\Users\Yasmina\AppData\Local\Temp\xmlUpdater.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Je viens de lancer Usbfix pour décontaminer une clé usb qui je sais, contient plein de fichiers suspect.
Je poste le rapport avant de supprimer quoi que ce soit,
si vous pouviez m'aider s'il vous plait ^^
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: Yasmina (Administrateur) # PC-DE-YASMINA
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:28:18 | 18/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (GG685AA-ABF a6117.fr) (X86-based PC) # Desktop Computer
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 840 ]
BIOS: BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16982
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 225 Go (151 Go libre(s) - 67%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1022 Mo libre(s) - 13%) [Recovery] # NTFS
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [YASMINA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (776)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (876)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\SLsvc.exe (1076)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\winlogon.exe (1184)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\System32\spoolsv.exe (1560)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1908)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1956)
C:\Program Files\Bonjour\mDNSResponder.exe (1980)
C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe (2028)
C:\Windows\system32\ezNTSvc.exe (508)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (520)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\SearchIndexer.exe (1648)
C:\Windows\system32\WUDFHost.exe (720)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2416)
C:\Windows\system32\taskeng.exe (2476)
C:\Windows\system32\taskeng.exe (3156)
C:\Windows\system32\Dwm.exe (3164)
C:\Windows\Explorer.EXE (3180)
C:\Program Files\Windows Defender\MSASCui.exe (3656)
C:\hp\support\hpsysdrv.exe (3664)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3680)
C:\WINDOWS\RtHDVCpl.exe (3712)
C:\Program Files\D-Link\DWA-121 revA\AirNCFG.exe (3720)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3732)
C:\Program Files\iTunes\iTunesHelper.exe (3768)
C:\Program Files\Windows Sidebar\sidebar.exe (3804)
C:\Users\YassBlaackPro\AppData\Local\Google\Update\GoogleUpdate.exe (3820)
C:\WINDOWS\System32\rundll32.exe (3832)
C:\Windows\system32\wbem\unsecapp.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (4088)
C:\Program Files\iPod\bin\iPodService.exe (2732)
C:\hp\kbd\kbd.exe (2748)
C:\Program Files\Mozilla Firefox\firefox.exe (1504)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3616)
C:\Windows\system32\conime.exe (1844)
C:\Windows\System32\mobsync.exe (4916)
C:\Windows\system32\wbem\wmiprvse.exe (4912)
C:\UsbFix\Go.exe (5352)
################## | Éléments infectieux |
Présent! C:\Users\Yasmina\AppData\Local\Temp\xmlUpdater.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
A voir également:
- Rapport de l'analyse USBfix
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
2 réponses
salut,
Le support USB I est protégé;
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Puisque un rép. et un fichier "identique" ne peuvent être au même endroit.
Les répertoires Autorun.inf servent protéger de la création de fichier Autorun.inf.
Si le Gestionnaire de tâche(Ctr-Maj-Ech) ne s'ouvrait ps.
Alors lancer l'option [Suppression] de USBFix.
Lancer un jet de CCleaner dans les fichiers temporaire.
Le support USB I est protégé;
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Puisque un rép. et un fichier "identique" ne peuvent être au même endroit.
Les répertoires Autorun.inf servent protéger de la création de fichier Autorun.inf.
Si le Gestionnaire de tâche(Ctr-Maj-Ech) ne s'ouvrait ps.
Alors lancer l'option [Suppression] de USBFix.
Lancer un jet de CCleaner dans les fichiers temporaire.
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
