[usbfix] interprétation du Rapport UsbFix [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ludz

[usbfix] interprétation du Rapport UsbFix [Résolu]

par Ludz »

Bonjour a vous. J'ai récemment eu sur une clef usb un problème (remplacement des fichiers par des raccourcis) et j'ai trouvé ici http://fr.openclassrooms.com/forum/suje ... raccourcis le même problème que moi avec la solution proposé par le site ici https://www.malekal.com/2010/11/12/tutorial-usbfix/ .

J'ai donc installé UsbFix sur mon PC et après avoir lancé la "recherche" j'ai obtenu le rapport. Comme dit sur le tuto, je poste donc le rapport ici en demandant votre aide pour me sortir de cette situation (il m'indiquait au moins 7 infections durant l'analyse).

############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: Ludz (Administrateur) # LUDZ-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:12:15 | 03/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4091 Mo| Free : 2340 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (98 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [LUDZ 16G] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 800 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 896 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 920 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 424 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 640)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1388 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1408 |ParentID: 896)
C:\Windows\system32\nvvsvc.exe (ID: 1416 |ParentID: 896)
C:\Windows\System32\spoolsv.exe (ID: 1552 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 1568 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 1596 |ParentID: 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1856 |ParentID: 640)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1884 |ParentID: 640)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1904 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 2004 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 1752 |ParentID: 424)
C:\Windows\Explorer.EXE (ID: 2080 |ParentID: 1032)
C:\Program Files (x86)\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe (ID: 2344 |ParentID: 640)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2364 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 640)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 2464 |ParentID: 640)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL$FLUKE\Binn\sqlservr.exe (ID: 2732 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2800 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2872 |ParentID: 640)
C:\Windows\system32\rundll32.exe (ID: 2932 |ParentID: 2888)
C:\Windows\system32\svchost.exe (ID: 2992 |ParentID: 640)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2172 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2284 |ParentID: 1408)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2860 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1048 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3200 |ParentID: 2860)
C:\Windows\system32\svchost.exe (ID: 3328 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3360 |ParentID: 2800)
C:\Windows\system32\conhost.exe (ID: 3380 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3616 |ParentID: 640)
C:\Windows\System32\rundll32.exe (ID: 3648 |ParentID: 776)
C:\Windows\System32\WUDFHost.exe (ID: 3836 |ParentID: 424)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4028 |ParentID: 2080)
C:\Windows\PLFSetI.exe (ID: 4056 |ParentID: 2080)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3556 |ParentID: 2080)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 848 |ParentID: 2080)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3404 |ParentID: 4028)
C:\Windows\vVX3000.exe (ID: 3828 |ParentID: 2080)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 4092 |ParentID: 2080)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3740 |ParentID: 640)
C:\Windows\System32\wscript.exe (ID: 4224 |ParentID: 2080)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4620 |ParentID: 4232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4680 |ParentID: 4232)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4724 |ParentID: 4232)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4756 |ParentID: 4232)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4912 |ParentID: 640)
C:\Windows\system32\sppsvc.exe (ID: 4976 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 172 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 3076 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4588 |ParentID: 776)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (ID: 3304 |ParentID: 776)

################## | Regedit Run |

04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs"
04 - HKLM\..\Run : [Tuto4pc]
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [VX3000] C:\Windows\vVX3000.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1023\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1023\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs
Présent! C:\Users\Ludz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Présent! E:\SysBackUp.vbs

################## | Registre |

Présent! HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Merci d'avance pour l'aide que vous pouvez m'apporter, j'ai pas vu de partie "infection" dans le rapport contrairement à ce qui est indiqué sur le tuto...
Dernière modification par Ludz le 03 mars 2014 19:27, modifié 2 fois.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Virus ? interprétation du Rapport UsbFix

par hackinginterdit »

Bonjour

SysBackUp.vbs est detecté par kaspersky comme : HEUR:Worm.Script.Generic

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
Double clic sur UsbFix.exe présent sur le bureau
Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
Clique sur Suppression
Laisse travailler l'outil.
Poste en lien le rapport UsbFix.txt qui apparaitra avec le bureau .
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Ludz

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par Ludz »

Merci pour la réponse rapide, voici le rapport qu'il me donne:

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Ludz (Administrateur) # LUDZ-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 15:35:33 | 03/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4091 Mo| Free : 2926 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (98 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [LUDZ 16G] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (722 Go libre(s) - 77%) [Ludz 1T] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 672 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 748 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 644)
C:\Windows\system32\nvvsvc.exe (ID: 896 |ParentID: 644)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 920 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 376 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 432 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 580 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1272 |ParentID: 896)
C:\Windows\system32\nvvsvc.exe (ID: 1284 |ParentID: 896)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 644)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1512 |ParentID: 644)
C:\Windows\System32\spoolsv.exe (ID: 1668 |ParentID: 644)
C:\Windows\system32\taskeng.exe (ID: 1692 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1716 |ParentID: 644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1788 |ParentID: 644)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1832 |ParentID: 644)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1860 |ParentID: 644)
C:\Windows\System32\lpksetup.exe (ID: 1880 |ParentID: 1692)
C:\Program Files (x86)\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe (ID: 1920 |ParentID: 644)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1972 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 644)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 616 |ParentID: 644)
C:\Windows\system32\taskhost.exe (ID: 2252 |ParentID: 644)
C:\Windows\system32\Dwm.exe (ID: 2328 |ParentID: 432)
C:\Windows\Explorer.EXE (ID: 2368 |ParentID: 2300)
C:\Program Files (x86)\Microsoft SQL Server\MSSQL$FLUKE\Binn\sqlservr.exe (ID: 2460 |ParentID: 644)
C:\Windows\system32\PrintIsolationHost.exe (ID: 2600 |ParentID: 808)
C:\Windows\system32\lpksetup.exe (ID: 2688 |ParentID: 808)
C:\Windows\system32\runonce.exe (ID: 2824 |ParentID: 2368)
C:\Windows\SysWOW64\runonce.exe (ID: 2840 |ParentID: 2824)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2912 |ParentID: 644)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2980 |ParentID: 644)
C:\Windows\system32\rundll32.exe (ID: 2284 |ParentID: 1608)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2748 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 2336 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2428 |ParentID: 1272)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3060 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 248 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2744 |ParentID: 2912)
C:\Windows\system32\conhost.exe (ID: 2820 |ParentID: 612)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 3128 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3324 |ParentID: 248)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3436 |ParentID: 808)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3572 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 3700 |ParentID: 644)
C:\Windows\System32\rundll32.exe (ID: 3800 |ParentID: 808)

################## | Regedit Run |

04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs"
04 - HKLM\..\Run : [Tuto4pc]
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [VX3000] C:\Windows\vVX3000.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1023\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3896473053-3190451652-2832204577-1023\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs
Supprimé! C:\Users\Ludz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Supprimé! E:\SysBackUp.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Supprimé! HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\Software\.\.\.\.\Mountpoints2\{96d7320f-4dd2-11e2-b987-00262d53f1a1}
Supprimé! HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\Software\.\.\.\.\Mountpoints2\{b016e75c-7eda-11e0-9e96-00262d53f1a1}
Supprimé! HKU\S-1-5-21-3896473053-3190451652-2832204577-1001\Software\.\.\.\.\Mountpoints2\{ed7d2517-1cec-11e0-9f4e-00262d53f1a1}

################## | Listing |

[11/01/2011 - 20:37:49 | SHD] - C:\$Recycle.Bin
[04/12/2012 - 15:15:16 | D] - C:\Bilan_Produit
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/12/2012 - 11:26:28 | D] - C:\Downloads
[06/08/2012 - 15:57:07 | D] - C:\found.000
[03/03/2014 - 15:30:16 | ASH | 3141828 Ko] - C:\hiberfil.sys
[05/12/2010 - 21:21:26 | D] - C:\Intel
[01/12/2006 - 23:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[01/10/2012 - 08:51:04 | RHD] - C:\MSOCache
[12/08/2013 - 21:31:52 | D] - C:\NvidiaLogging
[03/03/2014 - 15:30:28 | ASH | 4189108 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/03/2014 - 15:33:48 | D] - C:\Program Files
[03/03/2014 - 08:35:30 | D] - C:\Program Files (x86)
[03/03/2014 - 10:07:54 | HD] - C:\ProgramData
[04/12/2010 - 18:59:02 | SHD] - C:\Recovery
[02/03/2014 - 19:41:47 | SHD] - C:\System Volume Information
[01/07/2013 - 17:00:37 | D] - C:\temp
[03/03/2014 - 10:50:36 | D] - C:\UsbFix
[03/03/2014 - 16:09:09 | A | 10 Ko | 3987E62FD03915B8AFA48AE95C34B484] - C:\UsbFix [Clean 2] LUDZ-PC.txt
[03/03/2014 - 11:43:09 | N | 10 Ko | E04846A5836DCC2478A6E4FD1A75E9B2] - C:\UsbFix [Scan 1] LUDZ-PC.txt
[03/03/2014 - 14:56:19 | N | 9 Ko | 0A6C7CB6AB64F1EEF9F763CA29497070] - C:\UsbFix [Scan 2] LUDZ-PC.txt
[28/06/2013 - 17:23:06 | D] - C:\Users
[18/12/2010 - 13:47:21 | D] - C:\watcom-1.3
[03/03/2014 - 08:36:00 | D] - C:\Windows
[08/12/2009 - 11:33:24 | N | 8666 Ko] - C:\wow-final.MPQ
[07/12/2009 - 13:54:28 | N | 486957 Ko] - C:\wow-partial-1.MPQ
[08/12/2009 - 11:33:08 | N | 320814 Ko] - C:\wow-partial-2.MPQ
[10/03/2013 - 20:49:10 | SHD] - H:\$RECYCLE.BIN
[28/04/2011 - 17:44:28 | D] - H:\autorun
[17/10/2002 - 03:56:50 | N | 0 Ko] - H:\autorun.inf
[26/06/2013 - 21:23:58 | D] - H:\Game of Thrones
[09/03/2013 - 19:00:56 | D] - H:\Inté 2011
[09/03/2013 - 18:04:52 | D] - H:\Intégration 2k12
[09/03/2013 - 16:48:18 | D] - H:\Roger Astier 2012
[10/03/2013 - 20:57:33 | D] - H:\Rugby
[09/03/2013 - 20:18:03 | D] - H:\Rugby Hits WEI2K12
[09/03/2013 - 20:20:31 | D] - H:\Rugby ifma
[17/05/2013 - 12:13:45 | SHD] - H:\System Volume Information

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

C'est celui que j'ai trouvé sur C:\UsbFix [Clean 2] LUDZ-PC.txt , j'en ai un autre sur le bureau UsbFix_Report.txt je sais pas s'il est différent.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par hackinginterdit »

C'est Ok pour tes raccourcis ?
Ludz

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par Ludz »

En fait, j'ai copié l'intégralité de ma clef sur un dossier de mon bureau avant de la formater (fait avant de chercher de l'aide sur internet).
Du coup celle-ci est vide mais mon dossier sur le bureau est toujours plein de raccourcis... Dois-je le supprimer ? (il n'est pas nécessaire que je récupère ce que j'avais sur la clef, je veux juste être sur que mon PC est clean)
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par hackinginterdit »

Dois-je le supprimer ?
Oui!
je veux juste être sur que mon PC est clean)
Usbfix à fait son Job Supprimé! C:\Users\Ludz\AppData\Roaming\SysBackUp.vbs
C:\Users\Ludz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs

Il peut y avoir d'autres véroles par contre pour faire un diag fais moi un ZHPdiag

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau Image

Double-clique sur ZHPDiag Image pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher

Image

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Ludz

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par Ludz »

ZPH Diag terminé avec Succès,
"L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id ... 14l8p9d5o9 " voila pour le rapport si j'ai bien compris
(dsl d'avoir posté les rapports sans fin au dessus)
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par hackinginterdit »

On a bien fait tu n'as pas de pub ?

Si tu le trouves Désinstalle via Panneau de configuration -> Programmes et fonctionnalités-> désinstaller ou modifier un programme:
Tuto4pc

Fais un scan AdwCleaner :
=========================

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau

Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

tutorial AdwCleaner ( d'Xplode )
Ludz

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par Ludz »

Alors, non je n'ai pas de pubs sur mon PC, le truc Tuto4PC je le trouve pas sur mes logiciels pour désinstaller (l'outil windows et CCleaner) j'avais déjà eu un problème avec ce truc il y a un moment et faute de pouvoir le désinstaller j'avais supprimer le dossier complet que j'avais trouvé dans program files et depuis plus de soucis.

pour l'analyse Adw Cleaner le rapport est ici => http://pjjoint.malekal.com/files.php?id ... u9o15q6e14
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par hackinginterdit »

Hello!

C'est Ok
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, puis coche les cases suivantes :

    Supprimer les outils de désinfection
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne fin de journée Image
Ludz

Re: [usbfix] interprétation du Rapport UsbFix (en cours)

par Ludz »

Mille merci pour l'aide apporté, je passe le sujet en [résolu]
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: [usbfix] interprétation du Rapport UsbFix [Résolu]

par hackinginterdit »

PDT_018
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »