Partager vos
astuces Déco
Posez votre question Signaler

Rapport usb fix

benumber15 - Dernière réponse le 24 mai 2009 à 14:21
Bonjour,
J'ai un problème de virus depuis quelque temps avec ma clé et maintenant cela prend de l'empleur jen'y est plu accès (accès refusé)
J'ai fait un scan option 1 avec usb fix . Je demande de l'aide pour l'option 2!
############################## [ UsbFix V3.025 | Scan ]
# User : Ben (Administrateurs) # JAEGLE-Y5YLMPWK
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:40:58 | 24/05/2009
# AMD Sempron(tm) 2500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,01 Go (1,78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (3,71 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Ben"
HKLM_logon: "AltDefaultUserName"="Ben"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Lexmark X73 Button Manager=C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
HKLM_Run: PrinTray=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
HKLM_Run: Lexmark X73 Button Monitor=C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: Philips Intelligent Agent="C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
################## [ Fichiers # Dossiers infectieux ]
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-3-6-22-3434476501-1644491937-600003330-1213\DllSrv.exe" ( absent ! )
Found ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{95fa8b54-09b0-11de-8a91-0040f4d9b4e9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{95fa8b54-09b0-11de-8a91-0040f4d9b4e9}\Shell\open\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
Lire la suite 

Rapport usb fix »

Suggestions
Plus
3 réponses
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 24 mai 2009 à 13:52
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l’opion 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
benumber15 24 mai 2009 à 13:58
ok merci beaucoup

a tout de suite !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
benumber15 24 mai 2009 à 14:21
voici le rapport !

############################## [ UsbFix V3.025 | Cleaning ]

# User : Ben (Administrateurs) # JAEGLE-Y5YLMPWK
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:09:20 | 24/05/2009

# AMD Sempron(tm) 2500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,01 Go (1,84 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (3,71 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

################## [ Fichiers # Dossiers infectieux ]

F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-3-6-22-3434476501-1644491937-600003330-1213\DllSrv.exe" ( absent ! )
Deleted ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[16/04/2007 17:53|--ahs----|1248] - C:\3v1fao30.sys
[30/08/2007 12:06|--a------|0] - C:\AUTOEXEC.BAT
[05/04/2009 20:28|--a------|2010] - C:\balance.txt
[28/12/2007 22:30|-rahs----|213] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/12/2008 16:12|--a------|3610] - C:\cleannavi.txt
[25/01/2009 11:45|--a------|12239] - C:\ComboFix.txt
[30/08/2007 12:06|--a------|0] - C:\CONFIG.SYS
[28/10/2008 13:12|--a------|0] - C:\conmgr.log
[05/12/2008 15:55|--a------|3139] - C:\fixnavi.txt
[30/08/2007 12:06|-rahs----|0] - C:\IO.SYS
[30/08/2007 12:06|-rahs----|0] - C:\MSDOS.SYS
[30/08/2007 13:04|-rahs----|47564] - C:\NTDETECT.COM
[30/08/2007 13:04|-rahs----|251712] - C:\ntldr
[10/02/2008 17:19|--ah-----|483] - C:\os357577.bin
[?|?|?] - C:\pagefile.sys
[01/08/2008 20:01|--a------|13030] - C:\PDOXUSRS.NET
[14/03/2008 17:00|--a------|117] - C:\rapport_clean.txt
[18/10/2007 18:22|--ah-----|10] - C:\retfty.nsv
[06/11/2008 13:22|--ah-----|268] - C:\sqmdata00.sqm
[03/03/2009 20:46|--ah-----|268] - C:\sqmdata01.sqm
[21/04/2009 23:35|--ah-----|268] - C:\sqmdata02.sqm
[28/04/2009 22:04|--ah-----|268] - C:\sqmdata03.sqm
[05/09/2007 14:16|--ah-----|232] - C:\sqmdata04.sqm
[05/09/2007 14:16|--ah-----|232] - C:\sqmdata05.sqm
[05/09/2007 14:16|--ah-----|232] - C:\sqmdata06.sqm
[05/09/2007 14:24|--ah-----|232] - C:\sqmdata07.sqm
[05/09/2007 14:25|--ah-----|232] - C:\sqmdata08.sqm
[05/09/2007 14:25|--ah-----|232] - C:\sqmdata09.sqm
[05/09/2007 14:26|--ah-----|232] - C:\sqmdata10.sqm
[05/09/2007 14:26|--ah-----|232] - C:\sqmdata11.sqm
[05/09/2007 14:27|--ah-----|232] - C:\sqmdata12.sqm
[28/12/2007 22:19|--ah-----|268] - C:\sqmdata13.sqm
[28/12/2007 23:02|--ah-----|268] - C:\sqmdata14.sqm
[15/03/2008 12:24|--ah-----|268] - C:\sqmdata15.sqm
[24/04/2008 10:45|--ah-----|268] - C:\sqmdata16.sqm
[10/05/2008 21:44|--ah-----|268] - C:\sqmdata17.sqm
[08/07/2008 19:49|--ah-----|268] - C:\sqmdata18.sqm
[08/07/2008 20:12|--ah-----|268] - C:\sqmdata19.sqm
[06/11/2008 13:22|--ah-----|244] - C:\sqmnoopt00.sqm
[03/03/2009 20:46|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2009 23:35|--ah-----|244] - C:\sqmnoopt02.sqm
[28/04/2009 22:04|--ah-----|244] - C:\sqmnoopt03.sqm
[05/09/2007 14:16|--ah-----|244] - C:\sqmnoopt04.sqm
[05/09/2007 14:16|--ah-----|244] - C:\sqmnoopt05.sqm
[05/09/2007 14:16|--ah-----|244] - C:\sqmnoopt06.sqm
[05/09/2007 14:24|--ah-----|244] - C:\sqmnoopt07.sqm
[05/09/2007 14:25|--ah-----|244] - C:\sqmnoopt08.sqm
[05/09/2007 14:25|--ah-----|244] - C:\sqmnoopt09.sqm
[05/09/2007 14:26|--ah-----|244] - C:\sqmnoopt10.sqm
[05/09/2007 14:26|--ah-----|244] - C:\sqmnoopt11.sqm
[05/09/2007 14:27|--ah-----|244] - C:\sqmnoopt12.sqm
[28/12/2007 22:19|--ah-----|244] - C:\sqmnoopt13.sqm
[28/12/2007 23:02|--ah-----|244] - C:\sqmnoopt14.sqm
[15/03/2008 12:24|--ah-----|244] - C:\sqmnoopt15.sqm
[24/04/2008 10:45|--ah-----|244] - C:\sqmnoopt16.sqm
[10/05/2008 21:44|--ah-----|244] - C:\sqmnoopt17.sqm
[08/07/2008 19:49|--ah-----|244] - C:\sqmnoopt18.sqm
[08/07/2008 20:12|--ah-----|244] - C:\sqmnoopt19.sqm
[24/05/2009 14:11|--a------|5233] - C:\UsbFix.txt
[17/02/2008 16:07|--a------|2963] - C:\xscan.txt
[19/03/2009 16:49|--ah-----|4096] - F:\._.Trashes
[19/03/2009 16:49|--ah-----|6148] - F:\.DS_Store
[19/03/2009 16:49|--ah-----|82] - F:\._bbbbb.doc
[19/03/2009 16:49|--ah-----|82] - F:\._NATURES ET OBJECTIFS.doc
[19/03/2009 17:13|--ah-----|82] - F:\._SYNTHESE etude.doc
[19/03/2009 17:14|--ah-----|82] - F:\._Le Marketing Direct.doc
[19/03/2009 17:14|--ah-----|82] - F:\._fiche bac 2008-2009.doc
[19/03/2009 17:17|--ah-----|82] - F:\._COMPTA TOP.doc
[29/04/2009 15:18|--a------|30208] - F:\cv ben.doc
[19/05/2009 13:26|--a------|57856] - F:\fiche bac 2008-2009.doc
[18/03/2009 21:36|---h-----|56832] - F:\~WRL0001.tmp
[13/05/2009 12:34|--a------|30720] - F:\Bc BRENGUIER demenagements.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Rapport usb fix » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook