4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • Cabou
    Participant
    Nombre d'articles : 2

    Bonjour,

    Voilà je vous explique rapidement mon problème , j’ai récupéré un disque dur externe mais j’aimerais savoir si celui-ci est infecté.
    J’ai donc utilisé le logiciel Usbfix mais je ne n’arrive pas à voir si celui-ci est infecté…
    Merci d’avance pour la lecture, voici le rapport.

    [spoiler:1knfszl3]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Jonathan (Administrateur) # JONATHAN-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 13:55:27 | 29/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (MAXIMUS V GENE)
    CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
    RAM -> [Total : 16328 Mo| Free : 12471 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 34.0.1847.131

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 112 Go (31 Go libre(s) – 27%) [] # NTFS
    D: -> Disque fixe # 931 Go (931 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 298 Go (215 Go libre(s) – 72%) [CABOU] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 568 |ParentID: 440)
    C:Windowssystem32wininit.exe (ID: 636 |ParentID: 440)
    C:Windowssystem32csrss.exe (ID: 660 |ParentID: 644)
    C:Windowssystem32services.exe (ID: 692 |ParentID: 636)
    C:Windowssystem32lsass.exe (ID: 716 |ParentID: 636)
    C:Windowssystem32lsm.exe (ID: 724 |ParentID: 636)
    C:Windowssystem32winlogon.exe (ID: 808 |ParentID: 644)
    C:Windowssystem32svchost.exe (ID: 868 |ParentID: 692)
    C:Windowssystem32nvvsvc.exe (ID: 928 |ParentID: 692)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 952 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 416 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 424 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1028 |ParentID: 692)
    C:Program Files (x86)CreativeShared FilesCTAudSvc.exe (ID: 1128 |ParentID: 692)
    C:WindowsservicingTrustedInstaller.exe (ID: 1164 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1336 |ParentID: 692)
    C:WindowsSystem32spoolsv.exe (ID: 1516 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1544 |ParentID: 692)
    C:WindowsSysWOW64ASGT.exe (ID: 1632 |ParentID: 692)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1668 |ParentID: 692)
    C:Windowssystem32IProsetMonitor.exe (ID: 1708 |ParentID: 692)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1740 |ParentID: 692)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 1852 |ParentID: 692)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 2120 |ParentID: 928)
    C:Windowssystem32nvvsvc.exe (ID: 2128 |ParentID: 928)
    C:Windowssystem32Dwm.exe (ID: 2444 |ParentID: 424)
    C:WindowsExplorer.EXE (ID: 2468 |ParentID: 2436)
    C:Windowssystem32taskhost.exe (ID: 2536 |ParentID: 692)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 2604 |ParentID: 2468)
    C:WindowsSystem32rundll32.exe (ID: 2616 |ParentID: 2468)
    C:WindowsSystem32rundll32.exe (ID: 2628 |ParentID: 2468)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 2652 |ParentID: 2468)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 2848 |ParentID: 2708)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2372 |ParentID: 2120)
    C:Windowssystem32SearchIndexer.exe (ID: 2092 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1812 |ParentID: 692)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1268 |ParentID: 692)
    C:Windowssystem32wuauclt.exe (ID: 3992 |ParentID: 1028)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 3436 |ParentID: 2896)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1724 |ParentID: 692)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 376 |ParentID: 692)
    C:Windowssystem32sppsvc.exe (ID: 2216 |ParentID: 692)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3716 |ParentID: 692)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4584 |ParentID: 4884)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2148 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4560 |ParentID: 4584)
    C:Windowssystem32wuauclt.exe (ID: 4972 |ParentID: 1028)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3084 |ParentID: 4584)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 3988 |ParentID: 692)
    C:Program Files (x86)AviraMy AviraAvira.OE.ServiceHost.exe (ID: 5356 |ParentID: 692)
    C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe (ID: 5760 |ParentID: 2468)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID: 5128 |ParentID: 692)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5108 |ParentID: 868)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2276 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5896 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5244 |ParentID: 4584)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3188 |ParentID: 2468)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1228 |ParentID: 692)
    C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID: 884 |ParentID: 5760)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 5116 |ParentID: 692)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 4340 |ParentID: 5116)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 4116 |ParentID: 692)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 3720 |ParentID: 692)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1860 |ParentID: 1212)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3728 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5500 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3732 |ParentID: 4584)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3672 |ParentID: 4584)
    C:WindowsSystem32svchost.exe (ID: 5052 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 3164 |ParentID: 692)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3392 |ParentID: 2092)
    C:Windowssystem32SearchFilterHost.exe (ID: 1736 |ParentID: 2092)
    C:Windowssystem32DllHost.exe (ID: 5636 |ParentID: 868)
    C:Windowssystem32DllHost.exe (ID: 1660 |ParentID: 868)
    C:Windowssystem32DllHost.exe (ID: 1208 |ParentID: 868)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [THX Audio Control Panel] “C:Program Files (x86)CreativeSound Blaster X-Fi MB 2THXAudioCPTHXAudio.exe” /r
    04 – HKLM..Run : [UpdReg] C:WindowsUpdReg.EXE
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [THXCfg64] C:Windowssystem32RunDLL32.exe C:Windowssystem32THXCfg64.dll,RunDLLEntry THXCfg64
    04 – [x64] HKLM..Run : [RunDLLEntry] C:Windowssystem32RunDLL32.exe C:Windowssystem32AmbRunE.dll,RunDLLEntry
    04 – [x64] HKLM..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2005521196-32336024-4021066485-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1knfszl3]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    J’ai donc utilisé le logiciel Usbfix mais je ne n’arrive pas à voir si celui-ci est infecté…
    Merci d’avance pour la lecture, voici le rapport.

    Non tout va bien :)

    Tu peux aussi l’analyser en profondeur via ton antivirus Antivir. Pour cela va dans menu démarrer -> Ordinateur -> Cliques droit sur le disque dur F et choisis analyser avec Antivir :)

    Cabou
    Participant
    Nombre d'articles : 2

    Ah parfait et bien merci :)

    Anonyme
    Nombre d'articles : 0

    Ah parfait et bien merci :)

    De rien Cabou ;)

    Bonne semaine :)

    [pagefb:1gqd26yb][/pagefb:1gqd26yb]

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.