RAPPORT USBfix

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
gerome

RAPPORT USBfix

par gerome »

Salut je souhaiterais prévenir les infections par médias amovibles grâce au précieux tuto de sky tech PDT_003
Avant de passer aux étapes suivantes je vous fais part du rapport USBfix

merci d'avance pour vos commentaires PDT_028


# Update on 11/04/09 by C_XX & Chiquitine29
# Start at: 19:10:40 | 13/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 145,8 Go (64,47 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 145,46 Go (145,36 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 495,72 Mo (12,84 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eRecoveryService=
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKLM_System: "EnableLUA"=dword:00000000

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.006 ! ]
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: RAPPORT USBfix

par Malekal_morte »

Salut,

USBFix c'est plutôt fait pour nettoyer en cas d'infection (bien que l'option 2 devrait certainement créer des fichiers autorun.inf préventif), il me semble).

Tu peux tenter l'option 2 voir s'il créé des fichiers autorun.inf
Sinon... Panda USB : http://research.pandasecurity.com/archi ... ccine.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerome

Re: RAPPORT USBfix

par gerome »

ok merci je vais essayer l'option 2
gerome

Re: RAPPORT USBfix

par gerome »

oui mieux je fais la suite des opérations et je refais panda en dernier

merki PDT_008
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: RAPPORT USBfix

par Malekal_morte »

C'est l'un ou l'autre, ça sert à rien de faire les deux...

Tu mets deux paires de chaussettes ? non... bha là c'est pareil..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerome

Re: RAPPORT USBfix

par gerome »

Malekal_morte a écrit :C'est l'un ou l'autre, ça sert à rien de faire les deux...

Tu mets deux paires de chaussettes ? non... bha là c'est pareil..
ok pigé PDT_005

J'ai téléchargé la miss à jour vista traitant la vulnérabilité de l'inhibition de l'autorun.

Mais je ne sais pas comment faire après avoir téléchargé les fichiers d'inhibition et de désactivation de l'autorun... PDT_030

Merci de ton aide PDT_003

Après je fais panda usb plutot que USBfix pour les vaccinations.

Dernière chose : penses tu que je peux utliser tweak vista pour utiliser les fonctions cachées de vista ? en sachant que je suis un débutant...mais ça je pense que tu l'as compris vu les questions que je pose PDT_019
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: RAPPORT USBfix

par Malekal_morte »

gerome a écrit :Dernière chose : penses tu que je peux utliser tweak vista pour utiliser les fonctions cachées de vista ? en sachant que je suis un débutant...mais ça je pense que tu l'as compris vu les questions que je pose PDT_019
Non tweak c'est pas un jouet... tu peux péter ton Windows.
Commence déjà par maitriser les options visibles avant de t'attaquer aux options cachées...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerome

Re: RAPPORT USBfix

par gerome »

ok je mettrai pas la charrue avant les boeufs PDT_042

Maintenant comment je fais pour utiliser les 2 fichiers reg qui inhibent et désactivent l'autorun ????? PDT_033

Je suis un peu perdu PDT_037 ...je fais un copié collé dans le registre ou quelque chose dans ce style ?

Help please

Merci d'avance PDT_008
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: RAPPORT USBfix

par Malekal_morte »

Si t'as executé la mise à jour de Vista... t'as pas besoin de ces fichiers reg.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gerome

Re: RAPPORT USBfix

par gerome »

super !!!!

tu m'enlèves une épine du pied !!!!!! PDT_002

Je m'en vais diffuser l'info sur cette mise à jour à grande échelle et continuer ma bonne pub sur ce forum...LA VéRITé AÏE AÏE AÏE !!!!!! PDT_004
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »