Rapport usbfix
Résolu
claude042
Messages postés
2
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Après avoir été infecté d'un virus et après avoir lu des forums, j'ai téléchargé USBfix afin de me débarrasser de cette infection. J'ai lancé la recherche et j'ai eu mon rapport. Etant un peu novice en informatique, je ne sais que faire du rapport de USBfix. Est ce qu'un "helper" pour me déchiffrer celui-ci ?
Merci pour votre aide
Cordialement
Après avoir été infecté d'un virus et après avoir lu des forums, j'ai téléchargé USBfix afin de me débarrasser de cette infection. J'ai lancé la recherche et j'ai eu mon rapport. Etant un peu novice en informatique, je ne sais que faire du rapport de USBfix. Est ce qu'un "helper" pour me déchiffrer celui-ci ?
Merci pour votre aide
Cordialement
2 réponses
Voilà ce qu'il en est : (Merci)
############################## | UsbFix V 7.101 | [Recherche]
Utilisateur: EF (Administrateur) # EF-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 19:18:24 | 10/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Acer (Extensa 5235 ) (x64-based PC
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 1977 | Free : 849]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2011 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 137 Go (19 Go libre(s) - 14%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [TRANSCEND] # FAT32
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG10\avgchsva.exe (360)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (912)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (508)
C:\Windows\system32\svchost.exe (492)
C:\Windows\system32\svchost.exe (712)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1092)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\SYSTEM32\WISPTIS.EXE (1188)
C:\Windows\system32\Dwm.exe (1464)
C:\Windows\SYSTEM32\WISPTIS.EXE (1472)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1480)
C:\Windows\Explorer.EXE (1504)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1516)
C:\Windows\System32\spoolsv.exe (1548)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1652)
C:\Windows\system32\svchost.exe (1676)
C:\Windows\system32\taskhost.exe (1708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
C:\Windows\SysWOW64\svchost.exe (1932)
C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (1972)
C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2012)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1228)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1416)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2020)
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1380)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2100)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2148)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2168)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2176)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2184)
C:\Windows\System32\igfxtray.exe (2192)
C:\Windows\System32\hkcmd.exe (2204)
C:\Windows\System32\igfxpers.exe (2212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2376)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2504)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (2536)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2696)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2704)
C:\Program Files (x86)\Launch Manager\LManager.EXE (2740)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2764)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (2776)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2816)
C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2828)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (2056)
C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2336)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2592)
C:\Program Files (x86)\AVG\AVG10\avgemca.exe (1204)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (336)
C:\Windows\system32\conhost.exe (348)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2884)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1196)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3100)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3396)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3604)
C:\Program Files (x86)\iPod\bin\iPodService.exe (3636)
C:\Windows\system32\SearchIndexer.exe (3908)
C:\Windows\system32\igfxext.exe (3032)
C:\Windows\system32\igfxsrvc.exe (3408)
C:\Windows\system32\wbem\unsecapp.exe (3492)
C:\Windows\system32\wbem\wmiprvse.exe (3840)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (4528)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4904)
C:\Windows\system32\SearchProtocolHost.exe (5056)
C:\Windows\system32\svchost.exe (4180)
C:\Windows\system32\svchost.exe (4632)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4044)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4148)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (1296)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (3076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4796)
C:\Program Files (x86)\AVG\AVG10\avgui.exe (1888)
C:\Windows\system32\wuauclt.exe (4940)
C:\PROGRA~2\AVG\AVG10\avgrsa.exe (5104)
C:\Program Files (x86)\AVG\AVG10\avgcsrva.exe (4320)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (440)
C:\Windows\System32\WUDFHost.exe (1240)
C:\UsbFix\Go.exe (4024)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Windows\system32\SearchFilterHost.exe (3312)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Windows\Temp\SecurityScan_Release.exe
Présent! C:\Users\EF\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\EF\AppData\Local\Temp\wlsetup-cvr.exe
Présent! E:\Travaux.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\Dossier orale.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\CDCT.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{90cff73a-6a6d-11df-bb1e-00269e9d7c90}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{bd9d6fc4-bd90-11df-8f3a-00269e9d7c90}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.101 | [Recherche]
Utilisateur: EF (Administrateur) # EF-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 19:18:24 | 10/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Acer (Extensa 5235 ) (x64-based PC
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 1977 | Free : 849]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2011 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 137 Go (19 Go libre(s) - 14%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [TRANSCEND] # FAT32
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG10\avgchsva.exe (360)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (912)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (508)
C:\Windows\system32\svchost.exe (492)
C:\Windows\system32\svchost.exe (712)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1092)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\SYSTEM32\WISPTIS.EXE (1188)
C:\Windows\system32\Dwm.exe (1464)
C:\Windows\SYSTEM32\WISPTIS.EXE (1472)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1480)
C:\Windows\Explorer.EXE (1504)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1516)
C:\Windows\System32\spoolsv.exe (1548)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1652)
C:\Windows\system32\svchost.exe (1676)
C:\Windows\system32\taskhost.exe (1708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
C:\Windows\SysWOW64\svchost.exe (1932)
C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (1972)
C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2012)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1228)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1416)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2020)
c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1380)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2100)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2148)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2168)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2176)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2184)
C:\Windows\System32\igfxtray.exe (2192)
C:\Windows\System32\hkcmd.exe (2204)
C:\Windows\System32\igfxpers.exe (2212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2376)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2504)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (2536)
C:\Users\EF\AppData\Local\Akamai\netsession_win.exe (2696)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2704)
C:\Program Files (x86)\Launch Manager\LManager.EXE (2740)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2764)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (2776)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2816)
C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2828)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (2056)
C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2336)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2592)
C:\Program Files (x86)\AVG\AVG10\avgemca.exe (1204)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (336)
C:\Windows\system32\conhost.exe (348)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2884)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1196)
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3100)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3396)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3604)
C:\Program Files (x86)\iPod\bin\iPodService.exe (3636)
C:\Windows\system32\SearchIndexer.exe (3908)
C:\Windows\system32\igfxext.exe (3032)
C:\Windows\system32\igfxsrvc.exe (3408)
C:\Windows\system32\wbem\unsecapp.exe (3492)
C:\Windows\system32\wbem\wmiprvse.exe (3840)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (4528)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4904)
C:\Windows\system32\SearchProtocolHost.exe (5056)
C:\Windows\system32\svchost.exe (4180)
C:\Windows\system32\svchost.exe (4632)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4044)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4148)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (1296)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (3076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4796)
C:\Program Files (x86)\AVG\AVG10\avgui.exe (1888)
C:\Windows\system32\wuauclt.exe (4940)
C:\PROGRA~2\AVG\AVG10\avgrsa.exe (5104)
C:\Program Files (x86)\AVG\AVG10\avgcsrva.exe (4320)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (440)
C:\Windows\System32\WUDFHost.exe (1240)
C:\UsbFix\Go.exe (4024)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Windows\system32\SearchFilterHost.exe (3312)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Windows\Temp\SecurityScan_Release.exe
Présent! C:\Users\EF\AppData\Local\Temp\QuickTimeInstaller.exe
Présent! C:\Users\EF\AppData\Local\Temp\wlsetup-cvr.exe
Présent! E:\Travaux.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\Dossier orale.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\CDCT.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{90cff73a-6a6d-11df-bb1e-00269e9d7c90}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{bd9d6fc4-bd90-11df-8f3a-00269e9d7c90}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok , tu relances usbfix et tu fais suppression !! tu me postes le rapport, suivis d'un zhpdiag pour contrôle, merci
1) usbfix mode SUPPRESSION
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) usbfix mode SUPPRESSION
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
