Tutoriel UsbFix – Effectuer un nettoyage de vos clés USB.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
Assistance Gratuite
Soutenir UsbFix
[sdonations]1[/sdonations]
Notez ce tutoriel
Voici un exemple de rapport sur une machine infectée par nos soins :
############################## | UsbFix V 7.164 |
Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:56:27 | 08/02/2014
Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1511 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [(!) Disabled | Updated] AS: Windows Defender [(!) Disabled | Updated] FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 580)
C:\Windows\system32\dwm.exe (ID: 800 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 648 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1064 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 580)
C:\Windows\system32\dashost.exe (ID: 1336 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 1824 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1892 |ParentID: 1016)
C:\Windows\system32\taskhostex.exe (ID: 2104 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 2152 |ParentID: 580)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2060)
C:\Windows\system32\runonce.exe (ID: 2216 |ParentID: 2172)
C:\Windows\system32\DllHost.exe (ID: 2928 |ParentID: 660)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3068 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2292 |ParentID: 3068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 660)
C:\Windows\system32\SearchIndexer.exe (ID: 1880 |ParentID: 580)
################## | Regedit Run |
04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
################## | Recherche générique |
Supprimé! C:\ProgramData\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Supprimé! E:\7.vbs Supprimé! E:\mmm.vbs Supprimé! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Supprimé! E:\aff_setup.lnk
Supprimé! E:\IminentMinibarIE[1].lnk
Supprimé! E:\IMinentToolbar[1].lnk
Supprimé! E:\metro.lnk
Supprimé! E:\MinibarChrome[1].lnk
Supprimé! E:\MinibarFirefox[1].lnk
Supprimé! E:\UsbFix.lnk
Supprimé! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Supprimé! E:\c2b687a947b03dd424e56243e50e918e.lnk
Supprimé! E:\34d902836f49738fb83fbaa0deec7192.lnk
Supprimé! E:\SosVirusFD1.lnk
Supprimé! E:\logo_usbfix.lnk
Supprimé! E:\mmm.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\chrome.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\7.lnk
Supprimé! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Supprimé! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7
################## | Listing |
[07/02/2014 – 21:28:28 | SHD] – C:\$Recycle.Bin[30/09/2013 – 05:24:45 | RASH | 389 Ko] – C:\bootmgr[18/06/2013 – 13:18:29 | N | 0 Ko] – C:\BOOTNXT[22/08/2013 – 15:45:52 | SHD] – C:\Documents and Settings[08/02/2014 – 14:54:17 | ASH | 1677300 Ko] – C:\hiberfil.sys[08/02/2014 – 14:54:18 | ASH | 1179648 Ko] – C:\pagefile.sys[22/08/2013 – 16:22:35 | D] – C:\PerfLogs[07/02/2014 – 21:08:07 | D] – C:\Program Files[22/08/2013 – 16:36:33 | D] – C:\Program Files (x86)[08/02/2014 – 14:57:44 | HD] – C:\ProgramData[08/02/2014 – 14:54:19 | ASH | 262144 Ko] – C:\swapfile.sys[07/02/2014 – 21:21:43 | SHD] – C:\System Volume Information[08/02/2014 – 14:14:49 | D] – C:\UsbFix[08/02/2014 – 14:58:04 | A | 5 Ko | 55140F22906217D96F578E5F3F73F893] – C:\UsbFix [Clean 2] VMWARE.txt[08/02/2014 – 14:20:41 | N | 6 Ko | 89B16C2D48414085E6AC534665A0C2E0] – C:\UsbFix [Scan 1] VMWARE.txt[07/02/2014 – 21:25:08 | D] – C:\Users [07/02/2014 – 21:17:23 | D] – C:\Windows[04/02/2014 – 21:10:10 | SHD] – E:\System Volume Information[04/02/2014 – 21:53:06 | D] – E:\chrome[08/02/2014 – 14:01:08 | N | 5 Ko] – E:\62a67a594d5a2a76ce6f719270600de3.zip[08/02/2014 – 14:01:36 | N | 4 Ko] – E:\c2b687a947b03dd424e56243e50e918e.zip[08/02/2014 – 14:02:04 | N | 3 Ko] – E:\34d902836f49738fb83fbaa0deec7192.zip[30/12/2013 – 15:51:38 | N | 3502 Ko] – E:\SosVirusFD1.png[23/01/2014 – 13:17:04 | N | 76 Ko] – E:\logo_usbfix.png################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | //www.usb-antivirus.com/fr/ – https://www.sosvirus.net |
7 Commentaires