Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par H.A.W.X
#4976
Bonsoir,

Navré une erreur dans mon script n'a pas viré certaines choses, mais justes des traces donc rien de grave !

On va vérifier parce que j'ai un gros doute d'après le dernier rapport, rien a été supprimé !

Ceci :
  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.
Image
  • Laissez travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images
Ne t'inquiètes pas nous resterons à  tes côtés tard dans la nuit si besoin, pour résoudre ton soucis !

++ ;)
Avatar du membre
par Now
#4995
Voici.
Code : Tout sélectionner
############################## | UsbFix V 7.128 | [Recherche]

Utilisateur: user (Administrateur) # PCPORTABLEPRET
Mis à  jour le 20/06/2013 par El Desaparecido
Lancé à  15:44:24 | 24/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Dell Inc. (Latitude E5500                  ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz (1994)
RAM -> [Total : 2003 | Free : 641]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A11
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 73 Go (26 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [à‰VAGORAS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (828)
C:\WINDOWS\system32\winlogon.exe (904)
C:\WINDOWS\system32\services.exe (948)
C:\WINDOWS\system32\lsass.exe (960)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\System32\svchost.exe (1272)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1440)
C:\WINDOWS\System32\svchost.exe (1560)
C:\WINDOWS\System32\svchost.exe (1616)
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (1912)
C:\WINDOWS\System32\WLTRYSVC.EXE (172)
C:\WINDOWS\System32\bcmwltry.exe (244)
C:\WINDOWS\system32\spoolsv.exe (400)
c:\program files\idt\wdm\stacsv.exe (512)
C:\WINDOWS\Explorer.EXE (656)
C:\WINDOWS\notepad.exe (740)
C:\WINDOWS\system32\igfxtray.exe (1220)
C:\WINDOWS\system32\hkcmd.exe (1628)
C:\WINDOWS\system32\igfxpers.exe (1008)
C:\WINDOWS\system32\WLTRAY.exe (456)
C:\Program Files\IDT\WDM\sttray.exe (608)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1320)
C:\WINDOWS\system32\AESTFltr.exe (704)
C:\Program Files\DellTPad\Apoint.exe (712)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (776)
C:\Program Files\Bonjour\mDNSResponder.exe (816)
C:\Program Files\DellTPad\ApMsgFwd.exe (2128)
C:\Program Files\DellTPad\HidFind.exe (2168)
C:\Program Files\DellTPad\Apntex.exe (2180)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (2228)
C:\WINDOWS\system32\ctfmon.exe (2268)
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe (2340)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2368)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (2376)
c:\Program Files\Java\jre6\bin\jqs.exe (2528)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (2576)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2908)
C:\Program Files\Mozilla Firefox\firefox.exe (3596)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2656)
C:\WINDOWS\system32\svchost.exe (4016)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (2536)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1776)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3576)
C:\UsbFix\Go.exe (2980)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Microsoft Works Update Detection] - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-57989841-1563985344-1417001333-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-57989841-1563985344-1417001333-1004\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

################## | à‰léments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net |
Dois-je me fier à  la rubrique "à‰léments infectieux", qui a le bon goà»t d'être vide ?
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]