- mar. 27 nov. 2012 20:08
#1200
Bonjour à tous,
Je pense avoir contracté un virus sur ma clé USB depuis un ordinateur de mon lycée
je poste donc le rapport de recherche comme demandé.Merci de votre aide
Je pense avoir contracté un virus sur ma clé USB depuis un ordinateur de mon lycée
je poste donc le rapport de recherche comme demandé.
- Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: alex_one (Administrateur) # PC-DE-ALEXANDRE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 20:04:16 | 27/11/2012
Site Web: https://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote LJ65 ) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [Total : 3069 | Free : 1669]
BIOS: InsydeH2O Version V1.04
BOOT: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (281 Go libre(s) - 62%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\nvvsvc.exe (936)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\winlogon.exe (1184)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\nvvsvc.exe (1528)
C:\Windows\system32\Dwm.exe (1816)
C:\Windows\Explorer.EXE (1840)
C:\Windows\system32\svchost.exe (1916)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (188)
C:\Windows\System32\spoolsv.exe (512)
C:\Windows\system32\taskeng.exe (12)
C:\Windows\system32\svchost.exe (676)
C:\Windows\system32\taskeng.exe (1116)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1928)
C:\Windows\System32\svchost.exe (1584)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (272)
C:\Windows\system32\svchost.exe (1276)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe (1080)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2184)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2244)
C:\Windows\system32\IoctlSvc.exe (2652)
C:\Windows\system32\PnkBstrA.exe (2672)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\svchost.exe (2768)
C:\Windows\System32\svchost.exe (2812)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)
C:\Windows\system32\SearchIndexer.exe (2908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
C:\Windows\System32\alg.exe (3444)
C:\Program Files\Windows Defender\MSASCui.exe (3480)
C:\Windows\system32\wbem\unsecapp.exe (3996)
C:\Windows\system32\wbem\wmiprvse.exe (4064)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2236)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1372)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe (1716)
C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (2620)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1600)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe (1476)
C:\Users\alex_one\AppData\Local\Temp\RtkBtMnt.exe (1560)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3676)
C:\Program Files\Ask.com\Updater\Updater.exe (3724)
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (3248)
C:\Program Files\SFR\Kit\9props.exe (3756)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3028)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2844)
C:\Windows\system32\wbem\wmiprvse.exe (3068)
C:\Windows\system32\wuauclt.exe (2792)
C:\Windows\system32\taskeng.exe (4008)
C:\Windows\system32\conime.exe (5000)
C:\Users\alex_one\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (5992)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (5228)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (5260)
C:\Program Files\Internet Explorer\ieuser.exe (3652)
C:\Program Files\Internet Explorer\iexplore.exe (4196)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (4380)
C:\Windows\system32\WUDFHost.exe (5420)
C:\Program Files\Mozilla Firefox\firefox.exe (5212)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5336)
C:\UsbFix\Go.exe (5452)
################## | à‰léments infectieux |
Présent! C:\Users\alex_one\AppData\Local\Temp\Cln4497.tmp
Présent! C:\Users\alex_one\AppData\Local\Temp\Cln8FC1.tmp
Présent! C:\Users\alex_one\AppData\Local\Temp\ClnB361.tmp
Présent! C:\Users\alex_one\AppData\Local\Temp\ham25A8.tmp
Présent! C:\Users\alex_one\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Users\alex_one\AppData\Local\Temp\wlsetup-cvr.exe
Présent! C:\Windows\system32\temp
Présent! C:\Users\alex_one\AppData\Local\Temp\7za.exe
Présent! C:\Users\alex_one\AppData\Local\Temp\OB.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{ab227cbd-e4f0-11df-89ca-00235a9a9d63}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{eac5fc73-0cce-11df-9335-00235a9a9d63}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |