Sujet Précédent Sujet Suivant

Rapport usbfix

Résolu/Fermé
claude042 Messages postés 2 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 10 décembre 2012 - 10 déc. 2012 à 20:37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2012 à 21:27
Bonjour,
Après avoir été infecté d'un virus et après avoir lu des forums, j'ai téléchargé USBfix afin de me débarrasser de cette infection. J'ai lancé la recherche et j'ai eu mon rapport. Etant un peu novice en informatique, je ne sais que faire du rapport de USBfix. Est ce qu'un "helper" pour me déchiffrer celui-ci ?

Merci pour votre aide
Cordialement



2 réponses

Réponse 1 / 2
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2012 à 20:43
bonjour, et si tu nous le postais pour voire se qu'il a trouvé ???
0
Réponse 2 / 2
claude042 Messages postés 2 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 10 décembre 2012
10 déc. 2012 à 20:46
Voilà ce qu'il en est : (Merci)


############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: EF (Administrateur) # EF-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 19:18:24 | 10/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer (Extensa 5235 ) (x64-based PC
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 1977 | Free : 849]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2011 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 137 Go (19 Go libre(s) - 14%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [TRANSCEND] # FAT32

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG10\avgchsva.exe (360)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (912)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (508)
C:\Windows\system32\svchost.exe (492)
C:\Windows\system32\svchost.exe (712)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1092)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\SYSTEM32\WISPTIS.EXE (1188)
C:\Windows\system32\Dwm.exe (1464)
C:\Windows\SYSTEM32\WISPTIS.EXE (1472)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1480)
C:\Windows\Explorer.EXE (1504)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1516)
C:\Windows\System32\spoolsv.exe (1548)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1652)
C:\Windows\system32\svchost.exe (1676)
C:\Windows\system32\taskhost.exe (1708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
C:\Windows\SysWOW64\svchost.exe (1932)
C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (1972)
C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2012)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1228)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1416)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2020)
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1380)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2100)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2148)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2168)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2176)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2184)
C:\Windows\System32\igfxtray.exe (2192)
C:\Windows\System32\hkcmd.exe (2204)
C:\Windows\System32\igfxpers.exe (2212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2376)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2504)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (2536)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2696)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2704)
C:\Program Files (x86)\Launch Manager\LManager.EXE (2740)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2764)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (2776)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2816)
C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2828)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (2056)
C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2336)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2592)
C:\Program Files (x86)\AVG\AVG10\avgemca.exe (1204)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (336)
C:\Windows\system32\conhost.exe (348)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2884)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1196)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3100)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3396)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3604)
C:\Program Files (x86)\iPod\bin\iPodService.exe (3636)
C:\Windows\system32\SearchIndexer.exe (3908)
C:\Windows\system32\igfxext.exe (3032)
C:\Windows\system32\igfxsrvc.exe (3408)
C:\Windows\system32\wbem\unsecapp.exe (3492)
C:\Windows\system32\wbem\wmiprvse.exe (3840)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (4528)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4904)
C:\Windows\system32\SearchProtocolHost.exe (5056)
C:\Windows\system32\svchost.exe (4180)
C:\Windows\system32\svchost.exe (4632)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4044)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4148)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (1296)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (3076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4796)
C:\Program Files (x86)\AVG\AVG10\avgui.exe (1888)
C:\Windows\system32\wuauclt.exe (4940)
C:\PROGRA~2\AVG\AVG10\avgrsa.exe (5104)
C:\Program Files (x86)\AVG\AVG10\avgcsrva.exe (4320)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (440)
C:\Windows\System32\WUDFHost.exe (1240)
C:\UsbFix\Go.exe (4024)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Windows\system32\SearchFilterHost.exe (3312)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Windows\Temp\SecurityScan_Release.exe
Présent! C:\Users\EF\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\EF\AppData\Local\Temp\wlsetup-cvr.exe
Présent! E:\Travaux.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\Dossier orale.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\CDCT.lnk

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{90cff73a-6a6d-11df-bb1e-00269e9d7c90}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bd9d6fc4-bd90-11df-8f3a-00269e9d7c90}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 déc. 2012 à 20:54
ok , tu relances usbfix et tu fais suppression !! tu me postes le rapport, suivis d'un zhpdiag pour contrôle, merci

1) usbfix mode SUPPRESSION

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo



2) postes un zhpdiag pour contrôle

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
claude042
11 déc. 2012 à 21:55
Merci beaucoup, ça a marché, j'ai récupéré tous mes fichiers ! Très efficace.
Merci d'avoir pris le temps de me répondre.
Et bonne continuation.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2012 à 22:24
ok mais postes le zhpdiag pour voire si vraiment plus rien comme infection !!!
0
claude042
12 déc. 2012 à 21:25
Dubcoup j'avais fais un formatage de ma clé. Donc je vais juste la protéger grâce à usbfix. Et remettre tout mes fichiers dessus
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2012 à 21:27
ok comme tu veux c'est ton pc pas le mien , mais c'est pas parce que usbfix t'a débloqué le problèmes que ton pc est clean , mais bon @+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses