Mon raport usbfix que dois je faire ???????
madmixmax
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
G un pb avec un virus au travail qui je pense revient avec les branchement usb, de plus parfois "pas de disque dans le lecteur...." j avais deja eu ca et en desactivent le lecteur disquette ca c arreté. voici mon raport usbfix merci de m aider
-------------- UsbFix V2.413.1 ---------------
* User : Administrateur - SERGE
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:09:14 le 26/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur de CD-ROM
F: - Lecteur fixe
G: - Lecteur amovible
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
[AUTORUN]
open=Eautorun.exe
icon=PCTomb5.exe
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/10/2006 09:34][--a------] C:\AUTOEXEC.BAT
[04/06/2008 10:02][-rahs----] C:\NTDETECT.COM
[11/11/2008 22:39][-rahs----] C:\boot.ini
[26/11/2008 00:24][d--h-----] C:\autorun.inf
[26/11/2008 11:09][--a------] C:\UsbFix.txt
[26/11/2008 11:09][--a------] C:\Vaccin.txt
[18/10/2006 09:34][--a------] C:\CONFIG.SYS
[18/10/2006 09:34][--a------] C:\IO.SYS
[18/10/2006 09:34][--a------] C:\MSDOS.SYS
[18/10/2006 09:34][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[13/11/2000 11:20][-r-------] E:\Auto.exe
[13/11/2000 11:20][-r-------] E:\Autorun.exe
[13/11/2000 11:20][-r-------] E:\EAutorun.exe
[13/11/2000 11:20][-r-------] E:\PCTomb5.exe
[13/11/2000 11:20][-r-------] E:\Setup.exe
[13/11/2000 11:20][-r-------] E:\_ISDel.exe
[13/11/2000 11:20][-r-------] E:\dxsetup.exe
[13/11/2000 11:20][-r-------] E:\mindscape.exe
[06/07/2005 11:09][-r-------] E:\AUTORUN.ini
[06/07/2005 11:09][-r-------] E:\SETUP.INI
[06/07/2005 11:05][-r-------] E:\autorun.inf
[06/07/2005 11:05][-r-------] E:\directx.inf
[13/11/2000 02:18][-r-------] E:\readme.txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[26/11/2008 00:24][d--h-----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[26/11/2008 00:24][d--h-----] G:\autorun.inf
[23/10/2008 13:40][-rahs----] G:\antinul.vbe
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[26/11/2008 00:24][drahs----] H:\autorun.inf
[26/10/2008 11:56][-rahs----] H:\antinul.vbe
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d78e2d7-a915-11dd-b63a-000f1fea8104}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84d1dee8-6098-11dd-ac12-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/10/2008 11:55][-rahs----] C:\WINDOWS\system32\antinul.vbe
Echec de la supression !! - [26/11/2008 11:09] C:\autorun.inf
Echec de la supression !! - [26/11/2008 11:09] C:\autorun.inf
Supprimé ! - [26/11/2008 11:09][d--------] C:\autorun.inf
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [06/07/2005 11:09] E:\autorun.ini
Echec de la supression !! - [13/11/2000 11:20] E:\auto.exe
Echec de la supression !! - [03/05/2005 14:41] E:\autorun.exe
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [26/11/2008 11:10] F:\autorun.inf
Echec de la supression !! - [26/11/2008 11:10] F:\autorun.inf
Supprimé ! - [26/11/2008 11:10][d--------] F:\autorun.inf
Echec de la supression !! - [26/11/2008 00:24] G:\autorun.inf
Supprimé ! - [23/10/2008 13:40][-rahs----] G:\antinul.vbe
Echec de la supression !! - [26/11/2008 00:24] G:\autorun.inf
Supprimé ! - [26/11/2008 00:24][d--------] G:\autorun.inf
Echec de la supression !! - [26/11/2008 00:24] H:\autorun.inf
Supprimé ! - [26/10/2008 11:56][-rahs----] H:\antinul.vbe
Echec de la supression !! - [26/11/2008 00:24] H:\autorun.inf
Supprimé ! - [26/11/2008 00:24][d-a------] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/10/2006 09:34][--a------] C:\AUTOEXEC.BAT
[04/06/2008 10:02][-rahs----] C:\NTDETECT.COM
[11/11/2008 22:39][-rahs----] C:\boot.ini
[13/11/2000 11:20][-r-------] E:\Auto.exe
[13/11/2000 11:20][-r-------] E:\Autorun.exe
[13/11/2000 11:20][-r-------] E:\EAutorun.exe
[13/11/2000 11:20][-r-------] E:\PCTomb5.exe
[13/11/2000 11:20][-r-------] E:\Setup.exe
[13/11/2000 11:20][-r-------] E:\_ISDel.exe
[13/11/2000 11:20][-r-------] E:\dxsetup.exe
[13/11/2000 11:20][-r-------] E:\mindscape.exe
[06/07/2005 11:09][-r-------] E:\AUTORUN.ini
[06/07/2005 11:09][-r-------] E:\SETUP.INI
[06/07/2005 11:05][-r-------] E:\autorun.inf
[06/07/2005 11:05][-r-------] E:\directx.inf
--------------- ! Fin du rapport ! ----------------
G un pb avec un virus au travail qui je pense revient avec les branchement usb, de plus parfois "pas de disque dans le lecteur...." j avais deja eu ca et en desactivent le lecteur disquette ca c arreté. voici mon raport usbfix merci de m aider
-------------- UsbFix V2.413.1 ---------------
* User : Administrateur - SERGE
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:09:14 le 26/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur de CD-ROM
F: - Lecteur fixe
G: - Lecteur amovible
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
[AUTORUN]
open=Eautorun.exe
icon=PCTomb5.exe
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/10/2006 09:34][--a------] C:\AUTOEXEC.BAT
[04/06/2008 10:02][-rahs----] C:\NTDETECT.COM
[11/11/2008 22:39][-rahs----] C:\boot.ini
[26/11/2008 00:24][d--h-----] C:\autorun.inf
[26/11/2008 11:09][--a------] C:\UsbFix.txt
[26/11/2008 11:09][--a------] C:\Vaccin.txt
[18/10/2006 09:34][--a------] C:\CONFIG.SYS
[18/10/2006 09:34][--a------] C:\IO.SYS
[18/10/2006 09:34][--a------] C:\MSDOS.SYS
[18/10/2006 09:34][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[13/11/2000 11:20][-r-------] E:\Auto.exe
[13/11/2000 11:20][-r-------] E:\Autorun.exe
[13/11/2000 11:20][-r-------] E:\EAutorun.exe
[13/11/2000 11:20][-r-------] E:\PCTomb5.exe
[13/11/2000 11:20][-r-------] E:\Setup.exe
[13/11/2000 11:20][-r-------] E:\_ISDel.exe
[13/11/2000 11:20][-r-------] E:\dxsetup.exe
[13/11/2000 11:20][-r-------] E:\mindscape.exe
[06/07/2005 11:09][-r-------] E:\AUTORUN.ini
[06/07/2005 11:09][-r-------] E:\SETUP.INI
[06/07/2005 11:05][-r-------] E:\autorun.inf
[06/07/2005 11:05][-r-------] E:\directx.inf
[13/11/2000 02:18][-r-------] E:\readme.txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[26/11/2008 00:24][d--h-----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[26/11/2008 00:24][d--h-----] G:\autorun.inf
[23/10/2008 13:40][-rahs----] G:\antinul.vbe
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[26/11/2008 00:24][drahs----] H:\autorun.inf
[26/10/2008 11:56][-rahs----] H:\antinul.vbe
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d78e2d7-a915-11dd-b63a-000f1fea8104}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84d1dee8-6098-11dd-ac12-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b73657b8-387c-11dd-b25b-000f1fea8104}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/10/2008 11:55][-rahs----] C:\WINDOWS\system32\antinul.vbe
Echec de la supression !! - [26/11/2008 11:09] C:\autorun.inf
Echec de la supression !! - [26/11/2008 11:09] C:\autorun.inf
Supprimé ! - [26/11/2008 11:09][d--------] C:\autorun.inf
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [06/07/2005 11:09] E:\autorun.ini
Echec de la supression !! - [13/11/2000 11:20] E:\auto.exe
Echec de la supression !! - [03/05/2005 14:41] E:\autorun.exe
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [06/07/2005 11:05] E:\autorun.inf
Echec de la supression !! - [26/11/2008 11:10] F:\autorun.inf
Echec de la supression !! - [26/11/2008 11:10] F:\autorun.inf
Supprimé ! - [26/11/2008 11:10][d--------] F:\autorun.inf
Echec de la supression !! - [26/11/2008 00:24] G:\autorun.inf
Supprimé ! - [23/10/2008 13:40][-rahs----] G:\antinul.vbe
Echec de la supression !! - [26/11/2008 00:24] G:\autorun.inf
Supprimé ! - [26/11/2008 00:24][d--------] G:\autorun.inf
Echec de la supression !! - [26/11/2008 00:24] H:\autorun.inf
Supprimé ! - [26/10/2008 11:56][-rahs----] H:\antinul.vbe
Echec de la supression !! - [26/11/2008 00:24] H:\autorun.inf
Supprimé ! - [26/11/2008 00:24][d-a------] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/10/2006 09:34][--a------] C:\AUTOEXEC.BAT
[04/06/2008 10:02][-rahs----] C:\NTDETECT.COM
[11/11/2008 22:39][-rahs----] C:\boot.ini
[13/11/2000 11:20][-r-------] E:\Auto.exe
[13/11/2000 11:20][-r-------] E:\Autorun.exe
[13/11/2000 11:20][-r-------] E:\EAutorun.exe
[13/11/2000 11:20][-r-------] E:\PCTomb5.exe
[13/11/2000 11:20][-r-------] E:\Setup.exe
[13/11/2000 11:20][-r-------] E:\_ISDel.exe
[13/11/2000 11:20][-r-------] E:\dxsetup.exe
[13/11/2000 11:20][-r-------] E:\mindscape.exe
[06/07/2005 11:09][-r-------] E:\AUTORUN.ini
[06/07/2005 11:09][-r-------] E:\SETUP.INI
[06/07/2005 11:05][-r-------] E:\autorun.inf
[06/07/2005 11:05][-r-------] E:\directx.inf
--------------- ! Fin du rapport ! ----------------
A voir également:
- Mon raport usbfix que dois je faire ???????
- Fastec raport page - Télécharger - Outils professionnels
4 réponses
slt c'est quoi le lecteur E?
______
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
______
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
