Sujet Précédent Sujet Suivant

Rapport de suppression UsbFix

Fermé
husnu Messages postés 390 Date d'inscription dimanche 27 mars 2005 Statut Membre Dernière intervention 21 mai 2016 - 11 févr. 2014 à 23:27
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 12 févr. 2014 à 07:49
Bonjour,

J'ai ma clé usb qui est infectée. Pourriez vous vérifier le rapport afin de la désinfectée svp?

Merci,

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:59:40 | 11/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3033 Mo| Free : 2098 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (52 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [SANDISK 16G] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 496 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 548 |ParentID: 444)
C:\windows\system32\csrss.exe (ID: 560 |ParentID: 540)
C:\windows\system32\services.exe (ID: 596 |ParentID: 548)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 548)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 548)
C:\windows\system32\winlogon.exe (ID: 712 |ParentID: 540)
C:\windows\system32\svchost.exe (ID: 780 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 880 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 944 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 1016 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1068 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1188 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1288 |ParentID: 596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1384 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 1536 |ParentID: 1016)
C:\windows\Explorer.EXE (ID: 1560 |ParentID: 1528)
C:\windows\System32\spoolsv.exe (ID: 1604 |ParentID: 596)
C:\windows\system32\taskeng.exe (ID: 1616 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1664 |ParentID: 596)
C:\windows\system32\taskhost.exe (ID: 1692 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1708 |ParentID: 596)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1908 |ParentID: 596)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 1948 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 2024 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 380 |ParentID: 596)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 1408 |ParentID: 596)
C:\windows\system32\taskeng.exe (ID: 2196 |ParentID: 1068)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 2400 |ParentID: 2196)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 2408 |ParentID: 2196)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 2420 |ParentID: 2196)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 2428 |ParentID: 1384)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2460 |ParentID: 596)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2472 |ParentID: 2196)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2484 |ParentID: 2196)
C:\windows\system32\svchost.exe (ID: 2572 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 2616 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2672 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2816 |ParentID: 2672)
C:\windows\system32\runonce.exe (ID: 3008 |ParentID: 1560)
C:\windows\system32\svchost.exe (ID: 3192 |ParentID: 596)
C:\windows\servicing\TrustedInstaller.exe (ID: 3228 |ParentID: 596)
C:\Windows\system32\WUDFHost.exe (ID: 3324 |ParentID: 1016)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3468 |ParentID: 780)
C:\windows\system32\svchost.exe (ID: 3508 |ParentID: 596)
C:\windows\system32\igfxext.exe (ID: 3644 |ParentID: 780)
C:\windows\system32\igfxsrvc.exe (ID: 3772 |ParentID: 780)
C:\Windows\system32\PrintIsolationHost.exe (ID: 3864 |ParentID: 780)
C:\windows\System32\rundll32.exe (ID: 3968 |ParentID: 780)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKCU\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

################## | Recherche générique |

Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\DoesNotExist
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe

################## | Listing |

[29/05/2013 - 10:17:57 | SHD] - C:\$RECYCLE.BIN
[18/11/2013 - 20:43:07 | N | 2 Ko] - C:\1.xml
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[11/02/2014 - 22:41:29 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[10/06/2013 - 16:38:11 | D] - C:\drivers
[02/11/2013 - 15:00:59 | N | 0 Ko] - C:\END
[11/02/2014 - 22:58:40 | ASH | 3105392 Ko] - C:\hiberfil.sys
[14/06/2010 - 00:38:33 | D] - C:\Intel
[17/04/2012 - 11:35:23 | RHD] - C:\MSOCache
[11/02/2014 - 22:58:42 | ASH | 3105392 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[11/02/2014 - 22:39:41 | D] - C:\Program Files
[11/02/2014 - 22:41:28 | D] - C:\ProgramData
[22/04/2011 - 23:19:08 | D] - C:\Recovery
[06/02/2014 - 14:33:11 | SHD] - C:\System Volume Information
[18/11/2013 - 22:21:57 | D] - C:\TEMP
[11/02/2014 - 22:38:00 | D] - C:\UsbFix
[11/02/2014 - 23:01:50 | A | 12 Ko | 8E5A9B9F9CD53A0F6E11334DC5C28984] - C:\UsbFix [Clean 2] CHARLEROIMG.txt
[11/02/2014 - 22:43:55 | N | 14 Ko | 2DA090CE726EE14E38DB2BD8461625E3] - C:\UsbFix [Scan 1] CHARLEROIMG.txt
[22/04/2011 - 23:20:40 | D] - C:\Users
[23/11/2013 - 21:07:04 | D] - C:\Windows
[11/01/2013 - 17:30:11 | D] - C:\_rpcs
[19/03/2012 - 20:07:25 | D] - D:\$RECYCLE.BIN
[19/03/2012 - 20:01:27 | D] - D:\Adobe.Flash.Pro.CS5.MULTi-wWw.Extreme-Down.Com
[22/06/2012 - 20:10:05 | D] - D:\Bureau
[22/06/2012 - 20:08:22 | D] - D:\Documents
[19/03/2012 - 20:25:12 | D] - D:\Images
[18/06/2011 - 17:09:10 | N | 49220 Ko] - D:\kultur soleni2011.wmv
[22/06/2012 - 20:16:32 | D] - D:\Les Dossier qui ne regarde pas
[19/03/2012 - 20:53:23 | D] - D:\Musique
[26/11/2011 - 16:44:32 | SHD] - D:\System Volume Information
[06/04/2012 - 18:12:06 | D] - D:\Téléchargement
[06/04/2012 - 18:12:38 | D] - D:\Video
[19/03/2012 - 20:02:33 | D] - D:\Video2Brain.Formation.Complete.sur.Adobe.Flash.CS5
[18/04/2013 - 22:22:16 | D] - G:\SanDisk
[23/05/2013 - 12:50:10 | RSHD] - G:\RECYCLER
[30/05/2013 - 00:49:46 | D] - G:\Autorun.inf
[15/09/2013 - 13:05:38 | D] - G:\BIF
[19/12/2013 - 16:10:40 | D] - G:\Dossier Huseyin
[23/12/2013 - 23:20:52 | D] - G:\Job
[29/10/2009 - 20:37:56 | N | 44 Ko | CD72FCB67E9D1110051F474416C424EF] - G:\Data SYSTEM.exe
[30/01/2014 - 21:39:22 | D] - G:\ders

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |




A voir également:

1 réponse

Réponse 1 / 1
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 févr. 2014 à 07:49
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses