Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Interprétation d'un rapport UsbFix.txt

Dernière réponse le 15 nov 2009 à 00:07:24 Héron_bleu, le 14 nov 2009 à 22:02:55

Signaler ce message aux modérateurs

Bonjour,
Je viens de désinfecter mon pc qui avait été piraté. Voulant m'assurer que mes disques durs externes ne soient pas infectés, j'ai fait ce scan avec UsbFix, option Recherche. Selon le résultat ci-après, il semble qu'une clé de registre du lecteur G soit infectée, ainsi qu'un dossier? Que dois-je faire?
Merci de m'éclairer.

############################## | UsbFix V6.052 |

User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:28:45 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Disabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

C:\ -> Disque fixe local # 198,83 Go (33,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1420
C:\WINDOWS\system32\spoolsv.exe 1500
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1604
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1624
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1660
C:\Program Files\Bonjour\mDNSResponder.exe 1680
C:\WINDOWS\system32\CTsvcCDA.EXE 1700
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1852
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 1996
C:\WINDOWS\System32\snmp.exe 2016
C:\WINDOWS\system32\svchost.exe 2032
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 268
C:\WINDOWS\system32\MsPMSPSv.exe 576
C:\Program Files\Canon\CAL\CALMAIN.exe 444
C:\WINDOWS\Explorer.EXE 928
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2176
C:\WINDOWS\System32\alg.exe 2276
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\SYSTEM32\ZoneLabs\avsys\ScanningProcess.exe 2664
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2968
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3040
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 3216
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3224
C:\Program Files\Skype\Phone\Skype.exe 3312
C:\Program Files\iPod\bin\iPodService.exe 3420
C:\WINDOWS\system32\csrss.exe 4012
C:\WINDOWS\system32\winlogon.exe 4040
C:\WINDOWS\Explorer.EXE 1376
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe 2356
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2372
C:\Program Files\iTunes\iTunesHelper.exe 1692
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe 1668
C:\WINDOWS\system32\ctfmon.exe 1548
C:\Program Files\Dantz\Retrospect\retrorun.exe 3092
C:\Program Files\Outlook Express\MSIMN.EXE 228
C:\WINDOWS\system32\wuauclt.exe 520
C:\Program Files\Java\jre6\bin\jusched.exe 2960
C:\Program Files\Java\jre6\bin\jqs.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 944
C:\WINDOWS\regedit.exe 2484
C:\WINDOWS\system32\wbem\wmiprvse.exe 1940

################## | Fichiers # Dossiers infectieux |

C:\tmp
G:\._autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.052 ! |

Configuration: Windows XP
Firefox 3.5.5

Meilleures réponses pour « Interprétation d'un rapport UsbFix.txt » dans :

Rapport USBFix Voir

Probleme pour interpreter rapport fixnavi.txt (Résolu) Voir

Fichiers infectés ? rapport fixnavi.txt (Résolu) Voir

Tutoriel : comment interpréter un rapport RSIT VoirPrésentation générale Détail des différentes informations données par les rapports Le rapport info.txt Le rapport log.txt Analyse ligne par ligne Identification des infections Explications sur les services Présentation...

Comment faire un rapport de stage ? Voir

Convertir des fichiers de sous-titres (srt, sub, ssa, txt) VoirIl existe quatre principaux format de sous-titres : srt, sub, ssa et txt. Il peut arriver que pour une raison ou pour une autre, vous ayez à passer d'un de ces formats à un autre. Le problème, c'est que vous trouverez une multitude de logiciels...

Rapport Usbfix option 2 Voir

Ouvrir clé intenso Voir

Interprétation rapport navilog svp (Résolu) Voir

Télécharger UsbFix Voir

Robots.txt VoirPrésentation du fichier robots.txt Le fichier robots.txt est un fichier texte contenant des commandes à destination des robots d'indexation des moteurs de recherche afin de leur préciser les pages qui peuvent ou ne peuvent pas être indexées. Ainsi...

Fichier TXT VoirFormat TXT Un fichier TXT est un fichier texte, c'est-à-dire un simple fichier contenant du texte au format ASCII. Pour ouvrir ou modifier un tel fichier, il suffit d'utiliser le bloc-notes ou un éditeur de texte traditionnel.

Posez votre question Répondre

ddede67, le 14 nov 2009 à 22:47:28

Bonjour Héron_bleu

Passe l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Répondre à ddede67

Héron_bleu, le 14 nov 2009 à 23:10:19

Merci de m'avoir répondu ddede. Voici le rapport UsbFix.txt :

############################## | UsbFix V6.052 |

User : Rafic Nammour (Administrateurs) # NAMMOUR
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:08 | 2009-11-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18241
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

C:\ -> Disque fixe local # 183,34 Go (18,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 931,51 Go (163,79 Go free) [LaCie] # NTFS
H:\ -> Disque fixe local # 232,88 Go (0,04 Mo free) [WD USB 2] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 1004
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1088
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1392
C:\WINDOWS\system32\spoolsv.exe 1496
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1616
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1672
C:\Program Files\Bonjour\mDNSResponder.exe 1692
C:\WINDOWS\system32\CTsvcCDA.EXE 1712
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1880
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 1932
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\Explorer.EXE 260
C:\Program Files\Dantz\Retrospect\retrorun.exe 292
C:\Program Files\Dantz\Retrospect\rthlpsvc.exe 500
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe 580
C:\WINDOWS\System32\snmp.exe 1056
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe 1368
C:\WINDOWS\system32\MsPMSPSv.exe 1544
C:\Program Files\Canon\CAL\CALMAIN.exe 1828
C:\WINDOWS\system32\wuauclt.exe 2008
C:\WINDOWS\system32\wbem\wmiprvse.exe 544

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\tmp
Supprimé ! G:\._autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[2008-01-28 21:00|--a------|0] C:\AdobeDebug.txt
[2004-08-20 10:37|--a------|0] C:\AUTOEXEC.BAT
[2009-02-17 12:45|--ahs----|291] C:\BOOT.BAK
[2009-03-10 12:40|-rahs----|372] C:\boot.ini
[2004-08-05 12:00|-rahs----|4952] C:\Bootfont.bin
[2004-08-05 12:00|-r-hs----|263488] C:\cmldr
[2004-08-20 10:37|--a------|0] C:\CONFIG.SYS
[2005-05-05 20:57|-rah-----|5249] C:\DELL.SDR
[2009-03-03 21:38|--a------|6408] C:\fraglist.htm
[2009-04-28 08:07|--a------|76] C:\fraglist.luar
[?|?|?] C:\hiberfil.sys
[2007-01-16 09:51|--ah-----|864] C:\hpothb07.dat
[2007-01-16 09:51|--ah-----|1563] C:\hpothb07.tif
[2004-08-20 10:48|--a------|4128] C:\INFCACHE.1
[2005-11-18 15:56|-rahs----|0] C:\IO.SYS
[2005-05-05 21:18|--ah-----|463] C:\IPH.PH
[2009-11-14 13:49|--a------|2219] C:\JavaRa.log
[2005-11-18 15:56|-rahs----|0] C:\MSDOS.SYS
[1997-11-03 21:10|--a------|277776] C:\msvcrt.dll
[2004-08-05 12:00|-rahs----|47564] C:\NTDETECT.COM
[2008-08-24 13:16|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[2009-11-14 16:18|--a------|1113] C:\rollback.ini
[2005-10-31 10:56|--a------|700416] C:\StubInstaller.exe
[2009-11-14 08:31|--a------|4015] C:\TCleaner.txt
[2009-08-05 08:43|--a------|0] C:\testwma.raw
[2009-11-14 17:04|--a------|4029] C:\UsbFix.txt
[2003-03-12 13:50|--ah-----|140] C:\WM800918.bin
[2003-03-12 12:50|--ah-----|84] C:\WRX2546.bin
[2009-01-07 17:10|---h-----|6148] G:\.DS_Store
[2009-01-07 17:10|---hs----|37864] G:\.VolumeIcon.icns
[2009-01-07 17:10|---hs----|25214] G:\.VolumeIcon.ico
[2007-11-07 07:00|--a------|17734] G:\eula.1028.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1031.txt
[2007-11-07 07:00|--a------|10134] G:\eula.1033.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1036.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1040.txt
[2007-11-07 07:00|--a------|118] G:\eula.1041.txt
[2007-11-07 07:00|--a------|17734] G:\eula.1042.txt
[2007-11-07 07:00|--a------|17734] G:\eula.2052.txt
[2007-11-07 07:00|--a------|17734] G:\eula.3082.txt
[2009-11-02 17:32|--a------|76] G:\fraglist.luar
[2007-11-07 07:00|--a------|1110] G:\globdata.ini
[2007-11-07 07:00|--a------|843] G:\install.ini
[2007-11-07 07:03|--a------|76304] G:\install.res.1028.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.1031.dll
[2007-11-07 07:03|--a------|91152] G:\install.res.1033.dll
[2007-11-07 07:03|--a------|97296] G:\install.res.1036.dll
[2007-11-07 07:03|--a------|95248] G:\install.res.1040.dll
[2007-11-07 07:03|--a------|81424] G:\install.res.1041.dll
[2007-11-07 07:03|--a------|79888] G:\install.res.1042.dll
[2007-11-07 07:03|--a------|75792] G:\install.res.2052.dll
[2007-11-07 07:03|--a------|96272] G:\install.res.3082.dll
[2009-01-07 17:10|---------|126976] G:\LaCie.exe
[2009-01-07 17:10|---h-----|386] G:\LaCie.ini
[2009-02-19 01:35|--a------|80884882432] G:\MyBackup.tib
[2009-03-06 16:44|--a------|81192480768] G:\MyBackup2.tib
[2007-11-07 07:00|--a------|5686] G:\vcredist.bmp
[2007-11-07 07:09|--a------|1442522] G:\VC_RED.cab
[2007-11-07 07:12|--a------|232960] G:\VC_RED.MSI
[2009-01-07 17:12|--a------|107] G:\_Nosso_error.log
[2006-04-27 11:35|---hs----|170] H:\WDRetrospect.dat

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\RAFICN~1\Bureau\UsbFix_Upload_Me_NAMMOUR.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

Répondre à Héron_bleu

ddede67, le 14 nov 2009 à 23:33:48

C'est OK
Tu as encore des soucis?
On peut approfondir si tu le souhaites

Répondre à ddede67

Héron_bleu, le 14 nov 2009 à 23:56:41

Merci infiniment de ton aide, je crois que ça va aller maintenant.

Répondre à Héron_bleu

ddede67, le 15 nov 2009 à 00:07:24

ça marche

Tu peux passer en résolu dans ce cas
A bientôt sur CCM

Répondre à ddede67

Posez votre question Répondre