3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • Sluvah
    Nombre d'articles : 0

    Bonjour,

    Mon mari m’a prévenu que sa clef USB, après utilisation pour impression chez un imprimeur, pourrait être infectée. Ce que je veux bien croire vu qu’elle est pleine de chez pleine, et qu’il y a 2 semaines ce n’était pas le cas.

    Je vous transmet ci dessous le rapport USBfix.

    Merci d’avance,

    [spoiler:ssx4gizp]############################## | UsbFix V 7.127 | [Recherche]

    Utilisateur: Sluvah (Administrateur) # SLUVAH-PC
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 10:37:23 | 06/06/2013

    Site Web: http://sosvirus.org/ » onclick= »window.open(this.href);return false;
    Upload Malware: http://upload.sosvirus.org/ » onclick= »window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: Packard Bell (EasyNote TJ65 ) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
    RAM -> [Total : 4025 | Free : 878]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 221 Go (29 Go libre(s) – 13%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 79%) [] # FAT32
    I: -> Disque amovible # 2 Go (22 Mo libre(s) – 1%) [Intenso] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (556)
    C:Windowssystem32wininit.exe (616)
    C:Windowssystem32csrss.exe (628)
    C:Windowssystem32services.exe (676)
    C:Windowssystem32winlogon.exe (700)
    C:Windowssystem32lsass.exe (712)
    C:Windowssystem32lsm.exe (720)
    C:Windowssystem32svchost.exe (836)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (932)
    C:Windowssystem32svchost.exe (968)
    C:WindowsSystem32svchost.exe (496)
    C:WindowsSystem32svchost.exe (580)
    C:Windowssystem32svchost.exe (632)
    C:Windowssystem32svchost.exe (1088)
    C:Windowssystem32svchost.exe (1160)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1248)
    C:Windowssystem32Dwm.exe (1416)
    c:program filessolutosoluto.exe (1424)
    C:WindowsExplorer.EXE (1472)
    C:WindowsSystem32spoolsv.exe (1628)
    C:Windowssystem32svchost.exe (1668)
    c:Program Files (x86)AdobePhotoshop Elements 7.0PhotoshopElementsFileAgent.exe (1776)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1872)
    C:Program FilesBonjourmDNSResponder.exe (1952)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (1988)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (2024)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (2040)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (1040)
    C:WindowsSystem32igfxpers.exe (1116)
    C:WindowsSystem32hkcmd.exe (1192)
    C:WindowsSystem32igfxtray.exe (1376)
    C:Windowssystem32igfxsrvc.exe (1460)
    C:Program Files (x86)Hotspot ShieldHssWPRhsssrv.exe (1448)
    C:Program Files (x86)Hotspot Shieldbinhsswd.exe (1588)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (1856)
    C:UsersSluvahLocal SettingsAppsF.luxflux.exe (2148)
    C:Program FilesSolutoSolutoLauncherService.exe (2340)
    C:Windowssystem32svchost.exe (2244)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (1284)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (2676)
    C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (2636)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (3132)
    C:Windowssystem32taskhost.exe (952)
    C:Windowssystem32SearchIndexer.exe (3804)
    C:Program FilesiPodbiniPodService.exe (2352)
    C:Windowssystem32svchost.exe (2776)
    C:Windowssystem32svchost.exe (2996)
    C:WindowsSystem32WUDFHost.exe (4620)
    C:WindowsSystem32svchost.exe (4636)
    C:WindowsSystem32svchost.exe (1380)
    C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe (984)
    C:Program Files (x86)GoogleUpdate1.3.21.145GoogleCrashHandler.exe (5804)
    C:Program Files (x86)GoogleUpdate1.3.21.145GoogleCrashHandler64.exe (4532)
    C:Windowssystem32taskhost.exe (4560)
    C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe (6472)
    C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe (2460)
    C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe (7316)
    C:Program Files (x86)Hotspot Shieldbinopenvpntray.exe (2644)
    C:Program Files (x86)Windows LiveMailwlmail.exe (6108)
    C:Program Files (x86)Windows LiveContactswlcomm.exe (5332)
    C:Program FilesSolutoSolutoService.exe (7608)
    C:Program Files (x86)Hotspot Shieldbinopenvpnas.exe (3848)
    C:Program Files (x86)Launch ManagerLManager.exe (6244)
    C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe (3068)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (1304)
    C:Program Files (x86)SkypePhoneSkype.exe (7596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (8280)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (8372)
    C:Program Files (x86)Javajre6binjavaw.exe (2440)
    C:Program Files (x86)Electronic ArtsLes Sims 3GameBinTS3W.exe (8504)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (6504)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (3948)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_202.exe (5256)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_202.exe (9016)
    C:Windowssystem32taskeng.exe (6932)
    C:Windowssystem32SearchProtocolHost.exe (6432)
    C:Windowssystem32taskhost.exe (9412)
    C:UsbFixGo.exe (8400)
    C:Windowssystem32wbemwmiprvse.exe (2056)
    C:Windowssystem32SearchFilterHost.exe (10048)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [SDTray] – « C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe »
    HKLMSOFTWARE | Run : [VirtualCloneDrive] – « C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe » /s
    HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWAREwow6432Node | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [SDTray] – « C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe »
    HKLMSOFTWAREwow6432Node | Run : [VirtualCloneDrive] – « C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe » /s
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1163398138-3135538769-1961196619-1000SOFTWARE | Run : [GoogleDriveSync] – « C:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart
    HKUS-1-5-21-1163398138-3135538769-1961196619-1000SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    HKUS-1-5-21-1163398138-3135538769-1961196619-1000SOFTWARE | Run : [F.lux] – « C:UsersSluvahLocal SettingsAppsF.luxflux.exe » /noshow
    HKUS-1-5-21-1163398138-3135538769-1961196619-1000SOFTWARE | Run : [Facebook Update] – « C:UsersSluvahAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    HKUS-1-5-21-1163398138-3135538769-1961196619-1000SOFTWARE | Run : [Steam] – « C:Program Files (x86)SteamSteam.exe » -silent
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersSluvahAppDataRoamingDVD Catalyst 4freespace.js
    Présent! C:UsersSluvahAppDataRoamingDVD Catalyst 4
    Présent! C:UsersSluvahAppDataRoamingDVD Catalyst 4toipod.js
    Présent! C:UsersSluvahAppDataLocalappsf.lux
    Présent! C:UsersSluvahAppDataLocalappsf.luxflux.exe
    Présent! C:UsersSluvahAppDataLocalTMPSluvah_MobaXterm

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|F.lux

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{04ca5f46-9979-11e2-8c54-806e6f6e6963}
    ShellAutoRunCommand = E:autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:ssx4gizp]

    Anonyme
    Nombre d'articles : 0

    Bonjour sluvah ,

    :welcome:

    Laisse les deux clé branchées, relance usbfix et choisi listing, post ensuite le nouveau rapport stp

    Anonyme
    Nombre d'articles : 0

    Hello,

    Sans réponse de ta part, je considère le sujet comme résolu.

3 sujets de 1 à 3 (sur un total de 3)

Vous devez être connecté pour répondre à ce sujet.