RAPPORT USBfix

gerome · par **gerome** » 14 avr. 2009 12:21

Salut je souhaiterais prévenir les infections par médias amovibles grâce au précieux tuto de sky tech

Avant de passer aux étapes suivantes je vous fais part du rapport USBfix

merci d'avance pour vos commentaires

# Update on 11/04/09 by C_XX & Chiquitine29
# Start at: 19:10:40 | 13/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 145,8 Go (64,47 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 145,46 Go (145,36 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 495,72 Mo (12,84 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eRecoveryService=
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKLM_System: "EnableLUA"=dword:00000000

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.006 ! ]

par **Malekal_morte** » 14 avr. 2009 12:36

Salut,

USBFix c'est plutôt fait pour nettoyer en cas d'infection (bien que l'option 2 devrait certainement créer des fichiers autorun.inf préventif), il me semble).

Tu peux tenter l'option 2 voir s'il créé des fichiers autorun.inf
Sinon... Panda USB : http://research.pandasecurity.com/archi ... ccine.aspx

gerome · par **gerome** » 14 avr. 2009 12:52

ok merci je vais essayer l'option 2

gerome · par **gerome** » 14 avr. 2009 12:53

oui mieux je fais la suite des opérations et je refais panda en dernier

merki

par **Malekal_morte** » 14 avr. 2009 13:00

C'est l'un ou l'autre, ça sert à rien de faire les deux...

Tu mets deux paires de chaussettes ? non... bha là c'est pareil..

gerome · par **gerome** » 14 avr. 2009 13:21

Malekal_morte a écrit :C'est l'un ou l'autre, ça sert à rien de faire les deux...

Tu mets deux paires de chaussettes ? non... bha là c'est pareil..

ok pigé

J'ai téléchargé la miss à jour vista traitant la vulnérabilité de l'inhibition de l'autorun.

Mais je ne sais pas comment faire après avoir téléchargé les fichiers d'inhibition et de désactivation de l'autorun...

Merci de ton aide

Après je fais panda usb plutot que USBfix pour les vaccinations.

Dernière chose : penses tu que je peux utliser tweak vista pour utiliser les fonctions cachées de vista ? en sachant que je suis un débutant...mais ça je pense que tu l'as compris vu les questions que je pose

par **Malekal_morte** » 14 avr. 2009 13:59

gerome a écrit :Dernière chose : penses tu que je peux utliser tweak vista pour utiliser les fonctions cachées de vista ? en sachant que je suis un débutant...mais ça je pense que tu l'as compris vu les questions que je pose

Non tweak c'est pas un jouet... tu peux péter ton Windows.
Commence déjà par maitriser les options visibles avant de t'attaquer aux options cachées...

gerome · par **gerome** » 14 avr. 2009 14:31

ok je mettrai pas la charrue avant les boeufs

Maintenant comment je fais pour utiliser les 2 fichiers reg qui inhibent et désactivent l'autorun ?????

Je suis un peu perdu

...je fais un copié collé dans le registre ou quelque chose dans ce style ?

Help please

Merci d'avance

par **Malekal_morte** » 14 avr. 2009 15:15

Si t'as executé la mise à jour de Vista... t'as pas besoin de ces fichiers reg.

gerome · par **gerome** » 14 avr. 2009 16:13

super !!!!

tu m'enlèves une épine du pied !!!!!!

Je m'en vais diffuser l'info sur cette mise à jour à grande échelle et continuer ma bonne pub sur ce forum...LA VéRITé AÏE AÏE AÏE !!!!!!

Malekal.com forum

RAPPORT USBfix

RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix

Re: RAPPORT USBfix