- mer. 9 janv. 2013 15:18
#1323
Bonjour,
voici le rapport d'infection USB FIX.
Pouvez vous m'éclairer. Je pense avoir une clé USB et un disque dur externe d'infectés.
Merci
Sylvain
voici le rapport d'infection USB FIX.
Pouvez vous m'éclairer. Je pense avoir une clé USB et un disque dur externe d'infectés.
Merci
Sylvain
- Code: Tout sélectionner
Utilisateur: Virginie (Administrateur) # PC-DE-VIRGINIE
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 15:11:55 | 09/01/2013
Site Web: https://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Compaq-Presario (KB045AA-ABF SG3210FR) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [Total : 2039 | Free : 1159]
BIOS: BIOS Date: 11/14/07 17:05:16 Ver: 08.00.13
BOOT: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 223 Go (87 Go libre(s) - 39%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (320 Go libre(s) - 69%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\winlogon.exe (664)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1264)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\svchost.exe (1480)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1592)
C:\Windows\system32\Dwm.exe (1752)
C:\Windows\Explorer.EXE (1796)
C:\Windows\System32\spoolsv.exe (1868)
C:\Windows\system32\taskeng.exe (1896)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\taskeng.exe (308)
C:\Program Files\Windows Defender\MSASCui.exe (2064)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2148)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2396)
C:\Windows\system32\svchost.exe (2448)
C:\Windows\system32\svchost.exe (2500)
C:\Windows\System32\svchost.exe (2528)
C:\Windows\system32\SearchIndexer.exe (2572)
C:\Windows\System32\WUDFHost.exe (2784)
C:\Program Files\Windows Sidebar\sidebar.exe (2924)
C:\Windows\ehome\ehtray.exe (3396)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3484)
C:\Windows\ehome\ehmsas.exe (3536)
C:\Windows\system32\wbem\unsecapp.exe (3732)
C:\Windows\system32\svchost.exe (3752)
C:\Windows\system32\wbem\wmiprvse.exe (3872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3228)
C:\Windows\system32\wbem\wmiprvse.exe (2228)
C:\Windows\system32\conime.exe (3252)
C:\Windows\system32\taskeng.exe (1356)
C:\UsbFix\Go.exe (3720)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3148)
################## | à‰léments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{080f1633-c468-11dd-8e39-001e9075f2df}
Shell\AutoRun\Command = J:\u.bat
Shell\explore\Command = J:\u.bat
Shell\open\Command = J:\u.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{ab5de2a2-dcdb-11dd-bfcf-001e9075f2df}
Shell\AutoRun\Command = J:\start.exe
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |