Scan USBFix (Etape Desinfection) 2014-11-26T20:09:48+00:00

Dépannage Informatique : Scan USBFix (Etape Desinfection)

  • Auteur
    Messages
  • Jerem28
    Participant
    Nombre d'articles : 4

    Bonjours , Bonsoir a tous ,
    Je souhaite reformater mon pc en double boot (Linux + Windows) Avant de faire cela j’ai transferé toutes mes données sur mes DDE et j’ai decidé de tout scanner par mesure de sécurité (pour ne pas refaire les memes erreur qu’avant)
    Une fois le scan effectué j’ai le rapport d’erreur sous .txt mais je n’ai pas tout compris et avant de lancer le nettoyage et le vaccin j’aimerai que quelqu’un m’aide afin de ne pas faire mauvaise manip’ (Au cas ou si je nettoye il m’effacerai des fichiers que je ne souhaite pas perdre , etc…)
    Merci d’avance pour vos réponse et je vous souhaite a tous une très bonne soirée.

    Voila mon rapport : [spoiler:1wkh7yd6]############################## | UsbFix V 7.804 | [Recherche]

    Utilisateur: Jeremy (Administrateur) # JEREMY-HP
    Mis à jour le 24/11/2014 par El Desaparecido – SosVirus
    Lancé à 20:19:29 | 26/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (163C)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3894 Mo | Free : 2258 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 9.0.1

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 567 Go (336 Go libre(s) – 59%) [] # NTFS
    D: -> Disque fixe # 29 Go (4 Go libre(s) – 15%) [RECOVERY] # NTFS
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    G: -> Disque fixe # 931 Go (429 Go libre(s) – 46%) [M3] # exFAT
    H: -> Disque amovible # 15 Go (9 Go libre(s) – 61%) [STORE N GO] # FAT32
    I: -> Disque fixe # 466 Go (27 Go libre(s) – 6%) [PS3] # FAT32
    J: -> Disque fixe # 466 Go (178 Go libre(s) – 38%) [multimedia] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,C:Program Files (x86)DigitalPersonaBinDPAgent.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKCU..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersJeremyAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKCU..Run : [AccelerometerSysTrayApplet] “C:Program FilesHewlett-PackardHP 3D DriveGuardAccelerometerSt.Exe”
    04 – HKCU..Run : [Spotify] “C:UsersJeremyAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKCU..Run : [ZumoDrive] C:Program Files (x86)Hewlett-PackardHP CloudDriveZumoLauncher.lnk
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [ZumoDrive] “C:Program Files (x86)Hewlett-PackardHP CloudDriveZumoLauncher.lnk”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – [x64] HKLM..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [Spotify Web Helper] “C:UsersJeremyAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [AccelerometerSysTrayApplet] “C:Program FilesHewlett-PackardHP 3D DriveGuardAccelerometerSt.Exe”
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [Spotify] “C:UsersJeremyAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-1001..Run : [ZumoDrive] C:Program Files (x86)Hewlett-PackardHP CloudDriveZumoLauncher.lnk
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-501..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-501..Run : [ccleaner] “C:Program FilesCCleanerCCleaner64.exe” /AUTO
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-501..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-3531585515-1335090569-4089649729-501..Run : [ZumoDrive] C:Program Files (x86)Hewlett-PackardHP CloudDriveZumoLauncher.lnk
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe
    04GS – CineForm Status.lnk : C:Program Files (x86)CineFormToolsGoProCineFormStatusViewer.exe
    04GS – Snapfish PictureMover.lnk : C:Program Files (x86)PictureMoverBinPictureMover.exe

    ################## | Recherche générique |

    ################## | Registre |[/spoiler:1wkh7yd6]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Ton rapport ne montre pas d’infection, tu passer à ton dual boot sans soucis 😉

  • Jerem28
    Participant
    Nombre d'articles : 4

    Super merci sa rassure !

    Peux tu m’expliquer (brièvement) comment savoir si un DDE est propre ou infecté ?
    Devrait il y avoir un message d’erreur ou quoi que ce soit ?

  • Anonyme
    Nombre d'articles : 0

    UsbFix mettrait des éléments en évidence :

    Présent ! le fichier malware

    Exemple d’un rapport avec infection :

    ################## | Recherche générique |

    Présent! C:Usersxp13.DOMSJAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMerciJacquieMichel.vbe
    Présent! C:UsersXP13~1.DOMAppDataLocalTempMerciJacquieMichel.vbe
    Présent! G:MerciJacquieMichel.vbe
    Présent! G:1.lnk
    Présent! G:Autorun.inf.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! G:SJC.lnk
    Présent! G:test.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-1832572670-2484284709-1189001667-1136SoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel
    Présent! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel

    ################## | Regedit Run |

  • Jerem28
    Participant
    Nombre d'articles : 4

    Effectivement
    Et si on desinffecte un support amovible infecté quels sont les risque encourue ? (si un fichier video , image , ou system est infecté ) ceci l’effacerait ?

  • Anonyme
    Nombre d'articles : 0

    ? (si un fichier video , image , ou system est infecté ) ceci l’effacerait ?

    Très peut probable car rare sont les file injector qui infecte les usb, cela veut dire que si infection il y a , ca sera des fichiers de l’infection qui seront présent sur ton disques usb (des fichiers en plus)

    Les tiens peuvent êtres cachés pour te tromper : lire : http://www.usbfix.net/2014/11/les-infections-usb/” onclick=”window.open(this.href);return false; – http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/” onclick=”window.open(this.href);return false;

  • Jerem28
    Participant
    Nombre d'articles : 4

    Merci des infos !
    Et une derniere question lorsque j’ai voulut deconnecté les disque via l’icone “debrancher un peripherique en toute securité” a chaque disque dur que je déconnectais je recevais un message d’alerte d’avast de logiciel suspect ou maveillant toujours en rapport avec USBFix (Usbfix , UsbFixTool , etc..

  • Anonyme
    Nombre d'articles : 0

    C’est que Avast doit encore une fois de plus détecter UsbFix comme infectieux. C’est un faux positif bien sur.
    Je viens de signer UsbFix numériquement , je dois encore apporter une petite modif a cette signature et ensuite je contacterai les différentes solutions antivirales pour faire lever les faux positif 😉

  • Jerem28
    Participant
    Nombre d'articles : 4

    D’acc en tout cas merci de l’aide et merci de créer des logiciel comme celui ci c’est le top !! Bonne soirée

  • Anonyme
    Nombre d'articles : 0

    De rien 😉

    Bonne soirée :hello:

Le sujet ‘Scan USBFix (Etape Desinfection)’ est fermé à de nouvelles réponses.