Rapport de l'analyse USBfixRésolu/Fermé

Question

Bonjour, 
Je viens de lancer Usbfix pour décontaminer une clé usb qui je sais, contient plein de fichiers suspect.
Je poste le rapport avant de supprimer quoi que ce soit,
si vous pouviez m'aider s'il vous plait ^^

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: Yasmina (Administrateur) # PC-DE-YASMINA
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:28:18 | 18/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (GG685AA-ABF a6117.fr) (X86-based PC) # Desktop Computer
CPU: Genuine Intel(R) CPU            2140  @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 840 ]
BIOS: BIOS Date: 05/07/07 11:52:05 Ver: 08.00.13
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.16982

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ -> Disque fixe # 225 Go (151 Go libre(s) - 67%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1022 Mo libre(s) - 13%) [Recovery] # NTFS
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [YASMINA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (776)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (876)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\SLsvc.exe (1076)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\winlogon.exe (1184)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\System32\spoolsv.exe (1560)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1588)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1908)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1956)
C:\Program Files\Bonjour\mDNSResponder.exe (1980)
C:\Program Files\D-Link\DWA-121 revA\ANIWConnService.exe (2028)
C:\Windows\system32\ezNTSvc.exe (508)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (520)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\SearchIndexer.exe (1648)
C:\Windows\system32\WUDFHost.exe (720)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2416)
C:\Windows\system32	askeng.exe (2476)
C:\Windows\system32	askeng.exe (3156)
C:\Windows\system32\Dwm.exe (3164)
C:\Windows\Explorer.EXE (3180)
C:\Program Files\Windows Defender\MSASCui.exe (3656)
C:\hp\support\hpsysdrv.exe (3664)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3680)
C:\WINDOWS\RtHDVCpl.exe (3712)
C:\Program Files\D-Link\DWA-121 revA\AirNCFG.exe (3720)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3732)
C:\Program Files\iTunes\iTunesHelper.exe (3768)
C:\Program Files\Windows Sidebar\sidebar.exe (3804)
C:\Users\YassBlaackPro\AppData\Local\Google\Update\GoogleUpdate.exe (3820)
C:\WINDOWS\System32undll32.exe (3832)
C:\Windows\system32\wbem\unsecapp.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (4088)
C:\Program Files\iPod\bin\iPodService.exe (2732)
C:\hp\kbd\kbd.exe (2748)
C:\Program Files\Mozilla Firefox\firefox.exe (1504)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3616)
C:\Windows\system32\conime.exe (1844)
C:\Windows\System32\mobsync.exe (4916)
C:\Windows\system32\wbem\wmiprvse.exe (4912)
C:\UsbFix\Go.exe (5352)

################## | Éléments infectieux |

Présent! C:\Users\Yasmina\AppData\Local\Temp\xmlUpdater.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |



################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |







Configuration: Windows Vista Edition Familliale
J'utilise Firefox et Internet Explorer

Wizdo · Answer

salut,  

Le support USB I est protégé;  
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)   

Puisque un rép. et un fichier "identique" ne peuvent être au même endroit.  
Les répertoires Autorun.inf servent protéger de la création de fichier Autorun.inf.  


Si le Gestionnaire de tâche(Ctr-Maj-Ech) ne s'ouvrait ps.  
Alors lancer l'option [Suppression] de USBFix.

Lancer un jet de CCleaner dans les fichiers temporaire.

Fish66 · Answer

Bonjour,  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir    

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris    

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera    

automatiquement    

* Clique sur "Suppression"    

* Laisse travailler l'outil  

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )  


@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Rapport de l'analyse USBfix

2 réponses

Discussions similaires

Newsletters