Disque externes infectés rapport usbfix [Résolu]

Hello ,


# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel en images
# Tutoriel vidéo

Je te remercie pour ta réponse!
Je fais ca de suite.

Voila, j'ai supprimé les adresses car cela posait problème avec le forum.

############################## | UsbFix V 7.078 | [Deletion]

User: Obeet (Administrator) # OBEET-PC
Updated 06/01/2012 by El Desaparecido
Started at 12:45:29 | 14/01/2012

Website: http://eldesapar
Suspicious file ? : http://eldesapar
Contact: contac

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ (2611)
RAM -> [ Total : 3071 | Free : 1733 ]
BIOS: BIOS Date: 03/26/08 10:37:53 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Internet Security 2012 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 98 Gb (1 Mb free - 1%) [] # NTFS
D:\ -> Fixed drive # 135 Gb (7 Mb free - 5%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 466 Gb (236 Mb free - 51%) [LaCie] # FAT32
G:\ -> Removable drive # 7 Gb (5 Mb free - 67%) [] # FAT32
H:\ -> CD-ROM

################## | Active Processes |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (740)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (860)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\nvvsvc.exe (992)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1016)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\svchost.exe (1532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1540)
C:\Windows\system32\nvvsvc.exe (1552)
C:\Windows\System32\spoolsv.exe (1860)
C:\Windows\system32\svchost.exe (1920)
C:\Windows\system32\taskhost.exe (1968)
C:\Windows\system32\Dwm.exe (2032)
C:\Windows\Explorer.EXE (636)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1760)
C:\Windows\System32\CTHELPER.EXE (1768)
C:\Program Files\PC Tools Security\BDT\FGuard.exe (1892)
C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (564)
C:\Program Files\Windows Sidebar\sidebar.exe (2168)
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe (2240)
C:\Windows\system32\svchost.exe (2312)
C:\Windows\system32\svchost.exe (2432)
C:\Windows\system32\SearchIndexer.exe (3596)
C:\Windows\system32\WUDFHost.exe (4064)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
C:\Windows\system32\svchost.exe (2616)
C:\Windows\System32\mobsync.exe (2972)
C:\Windows\System32\svchost.exe (4144)
C:\Program Files\Mozilla Firefox\firefox.exe (6008)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2300)
C:\Windows\system32\svchost.exe (3828)
C:\Windows\System32\svchost.exe (5452)
C:\Windows\system32\NOTEPAD.EXE (2984)
C:\Program Files\raidcall\raidcall.exe (4192)
C:\UsbFix\Go.exe (3128)
C:\Windows\system32\wbem\wmiprvse.exe (3576)

################## | Stopped processes |

Stopped! C:\Windows\system32\nvvsvc.exe (992)
Stopped! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1016)
Stopped! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1540)
Stopped! C:\Windows\system32\nvvsvc.exe (1552)
Stopped! C:\Windows\System32\spoolsv.exe (1860)
Stopped! C:\Windows\system32\taskhost.exe (1968)
Stopped! C:\Windows\Explorer.EXE (636)
Stopped! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1760)
Stopped! C:\Windows\System32\CTHELPER.EXE (1768)
Stopped! C:\Program Files\PC Tools Security\BDT\FGuard.exe (1892)
Stopped! C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe (564)
Stopped! C:\Program Files\Windows Sidebar\sidebar.exe (2168)
Stopped! C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe (2240)
Stopped! C:\Windows\system32\SearchIndexer.exe (3596)
Stopped! C:\Windows\system32\WUDFHost.exe (4064)
Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
Stopped! C:\Windows\System32\mobsync.exe (2972)
Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (6008)
Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (2300)
Stopped! C:\Program Files\raidcall\raidcall.exe (4192)

################## | Files # Infected Folders |

Deleted ! C:\Users\Obeet\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Deleted ! C:\Users\Obeet\AppData\Local\Start
Deleted ! C:\Users\Obeet\AppData\Local\Temp\pv.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2488724127-3909240089-2991375282-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2488724127-3909240089-2991375282-1000
Deleted ! D:\Recycler\S-1-5-21-1606980848-484061587-682003330-1003
Deleted ! D:\Recycler\S-1-5-21-1645522239-1532298954-839522115-1001
Deleted ! D:\Recycler\S-1-5-21-1715567821-179605362-1801674531-1002
Deleted ! D:\Recycler\S-1-5-21-1844237615-113007714-682003330-500
Deleted ! D:\autorun.inf
Not deleted ! E:\autorun.inf
Deleted ! F:\Usb 2.0 Driver
Deleted ! G:\.Trashes.exe
Deleted ! G:\System Volume Information.exe
Deleted ! G:\Usb 2.0 Driver
Deleted ! G:\FOUND.000.exe
Deleted ! G:\ZazaMarquis.exe
Deleted ! G:\.Spotlight-V100.exe

(!) Temporary files deleted.

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[14/01/2012 - 10:43:39 | D ] C:\$AVG
[14/01/2012 - 12:51:46 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[14/12/2011 - 20:11:27 | D ] C:\Boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[14/12/2011 - 20:11:29 | N | 8192] C:\BOOTSECT.BAK
[14/01/2012 - 12:09:26 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[14/01/2012 - 10:28:26 | ASH | 2415370240] C:\hiberfil.sys
[14/12/2011 - 11:26:29 | | 424253] C:\LXAKF
[14/12/2011 - 23:43:42 | D ] C:\NVIDIA
[14/01/2012 - 10:28:35 | ASH | 3220496384] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[14/01/2012 - 10:24:20 | D ] C:\Program Files
[14/01/2012 - 10:25:20 | HD ] C:\ProgramData
[14/12/2011 - 11:25:50 | SHD ] C:\Recovery
[14/01/2012 - 12:51:17 | SHD ] C:\System Volume Information
[14/01/2012 - 12:51:46 | D ] C:\UsbFix
[14/01/2012 - 12:45:55 | A | 6514] C:\UsbFix.txt
[14/12/2011 - 11:47:54 | D ] C:\Users
[14/12/2011 - 11:26:30 | | 20] C:\win7.ld
[14/01/2012 - 10:28:37 | D ] C:\Windows
[13/04/2011 - 18:32:25 | D ] D:\$AVG
[14/01/2012 - 12:51:46 | SHD ] D:\$RECYCLE.BIN
[14/12/2011 - 10:42:13 | D ] D:\$WINDOWS.~LS
[18/12/2011 - 11:00:31 | D ] D:\01 nico's samples
[04/07/2011 - 12:55:27 | N | 20003240] D:\16bit - Klassroom Mix.mp3
[21/11/2011 - 13:30:09 | D ] D:\COMPOS
[13/11/2011 - 11:29:24 | D ] D:\Cubase save
[08/09/2010 - 10:01:01 | N | 18165] D:\Danna Nicolas.doc
[25/02/2010 - 12:00:11 | D ] D:\E-MU new
[13/11/2011 - 11:32:50 | D ] D:\Favoris firefox
[10/09/2011 - 11:09:07 | D ] D:\Games
[06/03/2011 - 10:17:32 | D ] D:\morceaux en midi
[28/12/2010 - 15:56:35 | D ] D:\msdownld.tmp
[27/12/2011 - 18:29:30 | D ] D:\Musique
[28/12/2010 - 13:04:46 | D ] D:\My Sessions
[27/12/2011 - 18:26:11 | D ] D:\NICO MAISON
[04/07/2011 - 22:08:35 | D ] D:\ONEM
[28/12/2011 - 16:02:06 | D ] D:\photos
[25/02/2010 - 11:23:32 | D ] D:\PILOTES e49
[12/12/2011 - 22:32:32 | D ] D:\Progs
[10/01/2012 - 15:52:05 | D ] D:\projets
[14/01/2012 - 12:51:40 | SHD ] D:\RECYCLER
[17/11/2011 - 18:31:37 | D ] D:\Soulseek a classer
[18/11/2010 - 09:59:50 | N | 468] D:\Soulseek a classer.lnk
[22/03/2011 - 19:30:18 | T | 0] D:\SpectrumWorx.dat
[18/12/2011 - 10:06:06 | SHD ] D:\System Volume Information
[14/12/2011 - 10:34:30 | D ] D:\test export biblio
[08/10/2011 - 10:55:59 | ASH | 12800] D:\Thumbs.db
[25/02/2010 - 11:36:07 | D ] D:\User Presets
[13/11/2011 - 11:21:53 | D ] D:\vst
[11/08/2010 - 03:18:59 | R | 2721168] E:\Windows7.USB-DVD.Tool.exe
[12/04/2011 - 04:47:03 | R | 43] E:\autorun.inf
[16/06/2011 - 03:25:36 | RD ] E:\boot
[12/04/2011 - 04:47:03 | R | 383786] E:\bootmgr
[16/06/2011 - 02:56:17 | RD ] E:\efi
[17/07/2011 - 00:01:11 | R | 12355] E:\readme.txt
[12/04/2011 - 04:47:03 | R | 112400] E:\setup.exe
[13/07/2011 - 02:44:21 | R | 58368] E:\shrinker.exe
[16/07/2011 - 13:15:46 | RD ] E:\sources
[16/06/2011 - 03:24:47 | RD ] E:\support
[16/06/2011 - 02:58:08 | RD ] E:\upgrade
[29/03/2006 - 14:08:32 | N | 82] F:\._System Volume Information
[22/09/2008 - 13:49:56 | RSHD ] F:\System Volume Information
[16/09/2011 - 15:06:16 | N | 4096] F:\._.Trashes
[16/09/2011 - 15:06:16 | D ] F:\.Trashes
[13/11/2008 - 15:50:08 | RSHD ] F:\$RECYCLE.BIN
[13/11/2008 - 15:49:42 | D ] F:\Films
[16/09/2011 - 15:06:16 | N | 4096] F:\._.com.apple.timemachine.donotpresent
[21/11/2008 - 20:48:04 | D ] F:\Recycled
[16/09/2011 - 15:06:16 | N | 0] F:\.com.apple.timemachine.donotpresent
[16/09/2011 - 15:06:18 | D ] F:\.Spotlight-V100
[02/12/2011 - 17:49:44 | D ] F:\TheVolumeSettingsFolder
[02/12/2011 - 17:49:50 | N | 4096] F:\._TheVolumeSettingsFolder
[05/12/2011 - 15:49:04 | D ] F:\Ecoute VOIIIIR
[27/12/2008 - 18:23:12 | D ] F:\DOSSIER SON
[02/02/2009 - 16:18:32 | D ] F:\01 nico's samples
[02/02/2009 - 16:45:36 | D ] F:\GROUPE
[02/02/2009 - 16:53:34 | D ] F:\Audio
[02/02/2009 - 17:31:44 | D ] F:\compositions
[02/02/2009 - 17:51:18 | D ] F:\Formation radio
[02/02/2009 - 17:52:14 | D ] F:\morceaux en midi
[02/02/2009 - 18:03:38 | D ] F:\modes
[02/02/2009 - 18:04:18 | D ] F:\zic
[02/02/2009 - 22:31:38 | D ] F:\My Sessions
[02/02/2009 - 22:31:52 | D ] F:\video pîano
[08/12/2011 - 12:58:32 | N | 506053] F:\Capture d'écran 2011-12-08 à 12.58.33.png
[08/12/2011 - 12:59:18 | N | 4096] F:\._Capture d'écran 2011-12-08 à 12.58.33.png
[19/04/2009 - 18:00:32 | D ] F:\jeux
[28/04/2010 - 12:53:58 | D ] F:\0d127ab00f4b204a66ee6b633868
[28/04/2010 - 13:00:22 | D ] F:\b95c763f9e6b0949ff50
[28/04/2010 - 13:05:36 | D ] F:\0743f30e4adc23a89b4fd5861e67f456
[28/04/2010 - 13:08:02 | D ] F:\msdownld.tmp
[07/06/2010 - 13:22:16 | D ] F:\Fraps
[17/09/2010 - 19:59:54 | D ] F:\$AVG
[24/09/2010 - 12:08:32 | D ] F:\x264
[10/02/2011 - 12:50:24 | D ] F:\SLSK a classer
[10/02/2011 - 12:56:52 | D ] F:\Bordel DL
[12/02/2011 - 13:28:26 | D ] F:\Fraps capture
[03/08/2011 - 10:32:06 | D ] F:\Images
[03/08/2011 - 10:33:38 | D ] F:\PDF son
[03/08/2011 - 10:36:04 | D ] F:\PDF war jdr
[03/08/2011 - 10:38:54 | D ] F:\Ninjamss
[16/09/2011 - 15:14:50 | D ] F:\POUR MAC
[01/11/2011 - 10:20:12 | D ] F:\Photos
[01/11/2011 - 10:25:16 | D ] F:\CV+ lettres etc
[01/11/2011 - 10:26:22 | D ] F:\BERINGHER CONSOLE
[07/12/2008 - 17:10:14 | D ] F:\TUTO PIANO video
[24/11/2011 - 22:11:04 | D ] F:\zik seb
[02/12/2011 - 12:54:16 | N | 52214450] F:\Track Ecoute voir3 (master).wav
[13/12/2011 - 10:51:38 | D ] F:\Construction studio+tuto
[27/11/2011 - 22:38:22 | N | 346130035] F:\Chinese Man.zip
[13/12/2011 - 17:33:34 | D ] F:\Drivers Nforce
[07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
[14/01/2012 - 10:14:16 | D ] F:\Vids
[14/01/2012 - 11:36:44 | D ] F:\test
[12/01/2012 - 16:02:18 | D ] G:\ZazaMarquis
[17/12/2011 - 00:29:46 | D ] G:\FOUND.000
[15/12/2011 - 15:01:46 | D ] G:\.Trashes
[15/12/2011 - 15:01:46 | D ] G:\.Spotlight-V100
[11/12/2011 - 22:26:08 | N | 8634120] G:\Ecoute Voir Final.mp3
[12/01/2012 - 15:19:44 | N | 194048] G:\Tableau activité Nico.xls
[11/01/2012 - 21:39:54 | N | 17157596] G:\IDP - Salute.wav
[12/01/2012 - 16:12:14 | N | 4096] G:\._IDP - Salute.wav
[11/01/2012 - 18:50:38 | N | 3133228] G:\IDP - Liegetoxcity remix.wav
[12/01/2012 - 16:12:46 | N | 4096] G:\._IDP - Liegetoxcity remix.wav
[12/01/2012 - 15:37:24 | N | 737642318] G:\Animal Kingdom.avi
[18/12/2011 - 10:06:10 | RSHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_OBEET-PC.zip
http://eldesap
Thank you for your contribution.

################## | E.O.F |

Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

Voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_s515u10k15j5

Merci pour votre aide, j'attend votre réponse avec impatience.

J'ai bien suivi les étapes?
Vous etes toujours la ¡El Desaparecido!?

heeelp :( personne pour analyser le rapport?

Re,

Désolé j'ai du ?m'absenter.

Désinstal UsbFix

Il n'y a rien à signaler sur le rapport ZHP, Comment va le pc

re , pas de prob je me sentais un peu abandonné c'est tout ;)

Et bien écoute, obsédé par le fait de bien suivre la procédure je n'avais pas été regarder dans mes disques amovibles depuis 13h00 et je viens de regarder , suite a ton conseil, Tout semble rentré dans l'ordre!


Un sincère merci de m'avoir aider , Je t'offrirait bien une bibinne , du coup je la bois a ta santé ;)

^^

Santé alors ;)

Tu peux désinstaller ZHP et profiter de ton pc

Bonne fin de week end :)