Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Sylvain
#1323
Bonjour,
voici le rapport d'infection USB FIX.
Pouvez vous m'éclairer. Je pense avoir une clé USB et un disque dur externe d'infectés.
Merci
Sylvain
Code: Tout sélectionner
Utilisateur: Virginie (Administrateur) # PC-DE-VIRGINIE
Mis à  jour le 20/12/2012 par El Desaparecido
Lancé à  15:11:55 | 09/01/2013

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Compaq-Presario (KB045AA-ABF SG3210FR) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [Total : 2039 | Free : 1159]
BIOS: BIOS Date: 11/14/07 17:05:16 Ver: 08.00.13
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (87 Go libre(s) - 39%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (320 Go libre(s) - 69%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\winlogon.exe (664)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1264)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\svchost.exe (1480)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1592)
C:\Windows\system32\Dwm.exe (1752)
C:\Windows\Explorer.EXE (1796)
C:\Windows\System32\spoolsv.exe (1868)
C:\Windows\system32\taskeng.exe (1896)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\taskeng.exe (308)
C:\Program Files\Windows Defender\MSASCui.exe (2064)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2148)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2396)
C:\Windows\system32\svchost.exe (2448)
C:\Windows\system32\svchost.exe (2500)
C:\Windows\System32\svchost.exe (2528)
C:\Windows\system32\SearchIndexer.exe (2572)
C:\Windows\System32\WUDFHost.exe (2784)
C:\Program Files\Windows Sidebar\sidebar.exe (2924)
C:\Windows\ehome\ehtray.exe (3396)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3484)
C:\Windows\ehome\ehmsas.exe (3536)
C:\Windows\system32\wbem\unsecapp.exe (3732)
C:\Windows\system32\svchost.exe (3752)
C:\Windows\system32\wbem\wmiprvse.exe (3872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3228)
C:\Windows\system32\wbem\wmiprvse.exe (2228)
C:\Windows\system32\conime.exe (3252)
C:\Windows\system32\taskeng.exe (1356)
C:\UsbFix\Go.exe (3720)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3148)

################## | à‰léments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{080f1633-c468-11dd-8e39-001e9075f2df}
Shell\AutoRun\Command = J:\u.bat
Shell\explore\Command = J:\u.bat
Shell\open\Command = J:\u.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{ab5de2a2-dcdb-11dd-bfcf-001e9075f2df}
Shell\AutoRun\Command = J:\start.exe



################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
Avatar du membre
par Valuu
#1325
Salut :)
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression
Image
  • Laissez travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images
Avatar du membre
par dr.pc1
#1707
Bonjour,

Ce sujet est fermé pour cause d'absence de réponse de l'auteur du sujet, pour une demande de ré-activation du sujet, veuillez envoyer un message privé à  l'un des modérateurs ou à  moi même, merci de votre compréhension.

je ne suis pas trop thunderbird tu peux nettoye[…]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]