Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Compagnol
#1214
Bonjour,
Je pense que mon disque dur externe est infecté: pratiquement tous les dossiers ont été remplacés par des raccourcis...
Voici le rapport que j'obtiens avec UsbFix, merci d'avance pour votre aide ! :
Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Olivier (Administrateur) # OLIVIER
Mis à  jour le 11/11/2012 par El Desaparecido
Lancé à  17:24:41 | 01/12/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (P35-DS3R) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz (2666)
RAM -> [Total : 2046 | Free : 1301]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (23 Go libre(s) - 10%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (479 Go libre(s) - 51%) [Caro] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (540)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (848)
C:\WINDOWS\system32\lsass.exe (860)
C:\Program Files\Emsisoft Anti-Malware\a2service.exe (1072)
C:\Program Files\Fichiers communs\Comodo\launcher_service.exe (1160)
C:\WINDOWS\system32\svchost.exe (1264)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1416)
C:\WINDOWS\system32\svchost.exe (1460)
C:\WINDOWS\system32\spoolsv.exe (1776)
C:\WINDOWS\system32\acs.exe (1824)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (172)
C:\Program Files\Bonjour\mDNSResponder.exe (196)
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe (440)
C:\Program Files\Fichiers communs\Comodo\GeekBuddyRSP.exe (404)
C:\Program Files\Java\jre7\bin\jqs.exe (804)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1016)
C:\Program Files\Canon\Easy-WebPrint EX\bin\mysqld.exe (1288)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1476)
C:\WINDOWS\system32\nvsvc32.exe (1568)
C:\WINDOWS\system32\PnkBstrA.exe (1792)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1900)
C:\WINDOWS\system32\svchost.exe (1928)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (2108)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2168)
C:\Program Files\Advantage 9.10\Server\ADS.EXE (2256)
C:\WINDOWS\Explorer.EXE (2616)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3028)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (3280)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3296)
C:\Program Files\Logitech\G-series Software\LCDMon.exe (4008)
C:\WINDOWS\RTHDCPL.EXE (148)
C:\WINDOWS\vsnpstd.exe (560)
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe (1580)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1748)
C:\Program Files\NetWorx\networx.exe (2072)
C:\WINDOWS\system32\RunDLL32.exe (2232)
C:\WINDOWS\System32\svchost.exe (2284)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (2248)
C:\WINDOWS\system32\ctfmon.exe (2572)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (2732)
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe (3316)
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe (1332)
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe (624)
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE (2028)
C:\Program Files\COMODO\GeekBuddy\unit_manager.exe (752)
C:\Program Files\COMODO\GeekBuddy\unit.exe (2296)
C:\UsbFix\Go.exe (2400)

################## | à‰léments infectieux |

Présent! C:\Documents and Settings\Olivier\Application Data\inst.exe
Présent! J:\$RECYCLE.BIN.lnk
Présent! J:\.TemporaryItems.lnk
Présent! J:\.Trashes.lnk
Présent! J:\BAC 1.lnk
Présent! J:\BAC 2.lnk
Présent! J:\BAC 3.lnk
Présent! J:\BACK UP.lnk
Présent! J:\Caro.lnk
Présent! J:\ERASMUS.lnk
Présent! J:\Graphisme.lnk
Présent! J:\iTunes.lnk
Présent! J:\MASTER RP.lnk
Présent! J:\MOVIES.lnk
Présent! J:\NDLS.lnk
Présent! J:\PHOTOS.lnk
Présent! J:\Saison 2.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\Séries.lnk
Présent! J:\TOURNAGE.lnk
Présent! J:\Recycler\470a1245.exe
Présent! C:\WINDOWS\cookies.ini
Présent! C:\temp.txt
Présent! J:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKU\.DEFAULT\Software\Microsoft\Handle
Présent! HKU\S-1-5-18\Software\Microsoft\Handle
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googledesktop.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googledesktopsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{78ae33c0-c76a-11e1-8d9a-001a4d5cd04a}
Shell\AutoRun\Command = H:\unlock.exe autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{ed123227-e251-11de-8e04-001a4d5cd04a}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Avatar du membre
par juju666
#1215
Salut,

Envoie la suppression d'USBFIX et poste ton rapport.

A+
Avatar du membre
par juliarobert
#1277
Des informations intéressantes. J'aime bien votre sujet. Merci pour le partager. :bravo1: <3<3 :fumeunpeco: :alcool: :merci2: :merci: :welcome:
Sujet remonté par Anonymous le ven. 15 févr. 2013 21:17.

Bonsoir Réinitialisez les navigateurs =>[…]

Bonjour, Pour un premier diagnostic: https:/[…]

ok dans ce cas je mets resolu et je ferme bonne su[…]

pc tres lent

salut pris en charge ici https://www.nicolascool[…]