Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Cid
#1183
Bonjour :)

J'ai téléchargé UsbFix,

et j'ai lancé la recherche ,

voici ce que j'obtiens comme rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Cédric (Administrateur) # DELL-INSPIRON
Mis à  jour le 11/11/2012 par El Desaparecido
Lancé à  17:32:01 | 23/11/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Inspiron 530) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (2000)
RAM -> [Total : 2036 | Free : 575]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (65 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 57%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (543 Mo libre(s) - 14%) [-Zt] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (728)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1256)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1392)
C:\Windows\system32\svchost.exe (1444)
C:\Program Files\Dell\DellDock\DockLogin.exe (1588)
C:\Windows\system32\svchost.exe (1684)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1824)
C:\Windows\System32\spoolsv.exe (1928)
C:\Windows\system32\svchost.exe (1956)
C:\Windows\system32\Dwm.exe (2080)
C:\Windows\system32\taskeng.exe (2088)
C:\Program Files\Bonjour\mDNSResponder.exe (2156)
C:\Windows\Explorer.EXE (2208)
C:\Windows\system32\FsUsbExService.Exe (2220)
C:\Windows\system32\svchost.exe (2248)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2280)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\System32\svchost.exe (2476)
C:\Windows\System32\svchost.exe (2756)
C:\Windows\system32\svchost.exe (2780)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2820)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2852)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (2952)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3080)
C:\Windows\system32\svchost.exe (3168)
C:\Windows\System32\svchost.exe (3320)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3348)
C:\Windows\system32\SearchIndexer.exe (3380)
C:\Windows\system32\WUDFHost.exe (3476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3484)
C:\Windows\system32\conime.exe (3832)
C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (2828)
C:\Windows\system32\wbem\wmiprvse.exe (1176)
C:\Program Files\Windows Defender\MSASCui.exe (3856)
C:\Windows\RtHDVCpl.exe (2632)
C:\Windows\PixArt\Pac207\Monitor.exe (2060)
C:\Windows\vVX3000.exe (3328)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (4092)
C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (956)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2884)
C:\Windows\713xRMTMon.exe (200)
C:\Windows\System32\hkcmd.exe (2304)
C:\Windows\System32\igfxpers.exe (2204)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2768)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3908)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2656)
C:\Windows\ehome\ehtray.exe (3880)
C:\Windows\system32\igfxsrvc.exe (2072)
C:\Windows\ehome\ehmsas.exe (3060)
C:\Windows\system32\wbem\unsecapp.exe (2904)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1864)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3248)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4600)
C:\Windows\system32\svchost.exe (4660)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5268)
C:\Program Files\Google\Chrome\Application\chrome.exe (2516)
C:\Program Files\Google\Chrome\Application\chrome.exe (3308)
C:\Program Files\Google\Chrome\Application\chrome.exe (3768)
C:\Program Files\Google\Chrome\Application\chrome.exe (1672)
C:\Program Files\Google\Chrome\Application\chrome.exe (5880)
C:\Program Files\Google\Chrome\Application\chrome.exe (2948)
C:\Program Files\Google\Chrome\Application\chrome.exe (1376)
C:\Program Files\Google\Chrome\Application\chrome.exe (3824)
C:\Program Files\Google\Chrome\Application\chrome.exe (4340)
C:\Program Files\Google\Chrome\Application\chrome.exe (1572)
C:\Program Files\Google\Chrome\Application\chrome.exe (5304)
C:\Windows\System32\mobsync.exe (5092)
C:\Program Files\Internet Explorer\iexplore.exe (2444)
C:\Program Files\Internet Explorer\iexplore.exe (4916)
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (4704)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (4140)
C:\Windows\system32\wbem\wmiprvse.exe (5832)
C:\Program Files\Internet Explorer\iexplore.exe (1144)
C:\UsbFix\Go.exe (3964)

################## | à‰léments infectieux |

Présent! D:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3cd74c0a-dfc6-11dd-adb7-001ec97a47a8}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{41e72159-b8bd-11df-8262-001ec97a47a8}
Shell\AutoRun\Command = G:\installer.exe
Shell\verb\Command = G:\installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c7714271-e1a0-11dd-a27d-001ec97a47a8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Merci à  vous pour ce que vous faites c'est super!
Avatar du membre
par El Desaparecido
#1184
Hello,

Ton rapport ne présente pas d'infection, néanmoins il faut vacciner ton système.
Relance UsbFix et choisi Vacciner .

Ton système n'est pas à  jours non plus :
  • Effectue les mises à  jours windows.
  • Clic sur menu démarrer --> Windows Update
Image
Avatar du membre
par Cid
#1185
Bonjour :)

Merci pour votre réponse,
je vais faire ce qui est indiqué.

En fait c'est une clé USB qui est infecté,

car quand je l'ouvre tous les dossiers sont nommés de manière très bizarre,
avec des suites de chiffres , nombres , et caractères spéciaux,
le nom même de la clé est différent.

y a t il un moyen pour la désinfecter?

Bonne journée et merci encore :bye:
Avatar du membre
par Cid
#1199
De retour ,

en fait non ce n'est pas un carte SD ^^

Il s'agit d'une clé USB^,

comme écrit plus haut !! ^^

Bonne journée :bye:
Avatar du membre
par cid
#1235
Bonjour j'ai fait ce qui est écrit dans le dernier post,

mais il ne se passe rien d'autre qu'une fenetre de commandes qui s'ouvre et se referme dans la seconde.

Dois je refaire un scan ensuite avec Usbfix?

Merci et bonne journée :)
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]