- sam. 17 nov. 2012 14:28
#1172
Bonjour,
Depuis que j'ai prêté mon disque dur externe à une amie, une fenêtre de demande de formatage s'ouvre constamment dès que je le branche sur mon ordinateur. Mon amie m'a dit qu'elle a pu consulter mes fichiers la première fois qu'elle l'a utilisé, mais la fois suivante elle a eu une demande de formatage.
Après quelques recherches sur internet, je suis tombé sur une discussion d'un forum de commentçamarche qui conseillait d'installer USBfix. Voici donc le rapport d'infection suite au tutoriel d'utilisation:Merci beaucoup
Depuis que j'ai prêté mon disque dur externe à une amie, une fenêtre de demande de formatage s'ouvre constamment dès que je le branche sur mon ordinateur. Mon amie m'a dit qu'elle a pu consulter mes fichiers la première fois qu'elle l'a utilisé, mais la fois suivante elle a eu une demande de formatage.
Après quelques recherches sur internet, je suis tombé sur une discussion d'un forum de commentçamarche qui conseillait d'installer USBfix. Voici donc le rapport d'infection suite au tutoriel d'utilisation:
- Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: Mélanie (Administrateur) # Mà‰LANIE-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:22:33 | 17/11/2012
Site Web: https://sosvirus.org
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (U31F) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
RAM -> [Total : 3885 | Free : 1197]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 186 Go (69 Go libre(s) - 37%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (145 Go libre(s) - 57%) [DATA] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (560)
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (116)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\FBAgent.exe (1312)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1332)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1372)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1404)
C:\Windows\System32\spoolsv.exe (1580)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1696)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1740)
C:\Program Files\Bonjour\mDNSResponder.exe (1772)
C:\Windows\SysWOW64\svchost.exe (1816)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1848)
C:\Windows\System32\svchost.exe (1892)
C:\Windows\System32\svchost.exe (1964)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1988)
C:\ExpressGateUtil\VAWinService.exe (1756)
C:\Windows\system32\svchost.exe (3032)
C:\Windows\system32\svchost.exe (1596)
C:\Windows\system32\wbem\wmiprvse.exe (2900)
C:\Windows\system32\taskhost.exe (3204)
C:\Windows\system32\Dwm.exe (3304)
C:\Windows\system32\taskeng.exe (3320)
C:\Windows\Explorer.EXE (3328)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3428)
C:\Windows\system32\taskeng.exe (3468)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3548)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3572)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3580)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (3588)
C:\Program Files\P4G\BatteryLife.exe (3600)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3624)
C:\Windows\AsScrPro.exe (3632)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3724)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3740)
C:\Windows\System32\igfxtray.exe (3768)
C:\Windows\System32\hkcmd.exe (3780)
C:\Windows\System32\igfxpers.exe (3792)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3800)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3860)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3868)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4008)
C:\Program Files\Windows Sidebar\sidebar.exe (4052)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4060)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1664)
C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe (3344)
C:\Program Files (x86)\uTorrent\uTorrent.exe (3540)
C:\Users\Mélanie\AppData\Roaming\Dashlane\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\Dashlane.exe (3608)
C:\Windows\System32\StikyNot.exe (3160)
C:\Windows\system32\SearchIndexer.exe (2060)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4336)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4412)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4456)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4584)
C:\ExpressGateUtil\VAWinAgent.exe (4604)
C:\Windows\system32\svchost.exe (4848)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4912)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4928)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5016)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5056)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4172)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (3700)
C:\Windows\system32\svchost.exe (4132)
C:\Windows\system32\conhost.exe (4900)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4144)
C:\Windows\SysWOW64\ACEngSvr.exe (4524)
C:\Program Files\iPod\bin\iPodService.exe (4988)
C:\Program Files (x86)\iTunes\iTunes.exe (5264)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5388)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5480)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5532)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (5644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5932)
C:\Windows\System32\svchost.exe (6092)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3916)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (2612)
C:\Windows\system32\conhost.exe (4476)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5764)
C:\Windows\system32\conhost.exe (5904)
C:\Windows\System32\svchost.exe (4648)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (3004)
C:\Windows\system32\DllHost.exe (6468)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (6728)
C:\Windows\system32\conhost.exe (6744)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (6196)
C:\Windows\system32\wbem\unsecapp.exe (4396)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (6440)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (23076)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (21204)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (25416)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (21756)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (25348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (19180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (15384)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (11728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (24484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (22928)
C:\Windows\system32\SearchProtocolHost.exe (24764)
C:\UsbFix\Go.exe (26464)
C:\Windows\system32\wbem\wmiprvse.exe (25716)
C:\Windows\System32\svchost.exe (26148)
################## | à‰léments infectieux |
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\7za.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |