Sujet Précédent Sujet Suivant

EFax

Fermé
Alain des Rieurs Messages postés 1 Date d'inscription samedi 8 décembre 2012 Statut Membre Dernière intervention 8 décembre 2012 - 8 déc. 2012 à 15:21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 déc. 2012 à 20:36
Bonjour,

J'ai été infecté après avoir ouvert un fichier ZIP puis pdf.exe (je n'ai pas été très prudent, j'en suis conscient, mais le site internet que j'ai visité avant m'avait l'air professionnel et je crois qu'il l'est!)
Je viens de faire (après différents antivirus) un scan de mon PC + DD externe avec le logiciel que vous recommandez : USB FIX
Voici le compte rendu, pouvez vous me dire si tout vous parait normal...???
D'avance merci pour votre réponse.
Bien cordialement

Alain dR

############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: Alain dR
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 13:35:40 | 08/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E5410) (X86-based PC
CPU: Processeur Intel Pentium II (2394)
RAM -> [Total : 2934 | Free : 1314]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 103 Go (38 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 49 Go (21 Go libre(s) - 43%) [PERSO BERTHOU] # NTFS
E:\ -> Disque fixe # 466 Go (408 Go libre(s) - 88%) [FREECOM HDD] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (784)
C:\WINDOWS\system32\csrss.exe (1656)
C:\WINDOWS\system32\winlogon.exe (1684)
C:\WINDOWS\system32\services.exe (1728)
C:\WINDOWS\system32\lsass.exe (1740)
C:\WINDOWS\system32\svchost.exe (1908)
C:\WINDOWS\system32\svchost.exe (1956)
C:\WINDOWS\System32\svchost.exe (1996)
C:\WINDOWS\system32\svchost.exe (2036)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (372)
C:\WINDOWS\system32\svchost.exe (452)
C:\WINDOWS\system32\svchost.exe (492)
C:\WINDOWS\system32\spoolsv.exe (912)
C:\Program Files\IDT\WDM\stacsv.exe (948)
C:\WINDOWS\system32\svchost.exe (1084)
C:\WINDOWS\system32\wbem\unsecapp.exe (1180)
C:\WINDOWS\system32\wbem\wmiprvse.exe (1256)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1556)
C:\Program Files\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe (1704)
C:\Program Files\Bonjour\mDNSResponder.exe (2024)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\system32\svchost.exe (1324)
C:\Program Files\Java\jre6\bin\jqs.exe (1408)
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe (1452)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1480)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (364)
C:\WINDOWS\system32\mfevtps.exe (572)
C:\WINDOWS\System32\svchost.exe (584)
C:\WINDOWS\System32\svchost.exe (628)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (664)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (1240)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1460)
C:\Program Files\Fighters\SPAMfighter\sfus.exe (2056)
C:\WINDOWS\system32\svchost.exe (2096)
C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe (2388)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2484)
C:\WINDOWS\system32\wscntfy.exe (2988)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (3040)
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe (3124)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3696)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (4008)
C:\WINDOWS\system32\AESTFltr.exe (716)
C:\Program Files\McAfee\Common Framework\udaterui.exe (1008)
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (1524)
C:\Program Files\Fighters\SPAMfighter\sfagent.exe (2308)
C:\Program Files\McAfee\Common Framework\McTray.exe (3252)
C:\Program Files\DellTPad\Apoint.exe (3276)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe (3340)
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe (3360)
C:\Program Files\iTunes\iTunesHelper.exe (3404)
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe (3412)
C:\Program Files\DellTPad\ApMsgFwd.exe (3448)
C:\Program Files\DellTPad\HidFind.exe (3512)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3520)
C:\Program Files\DellTPad\Apntex.exe (3592)
C:\Program Files\Fighters\Tray\FightersTray.exe (3604)
C:\Program Files\Fighters\SPYWAREfighter\swprotray.exe (3632)
C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (3688)
C:\Program Files\Symantec\Backup Exec System Recovery\Agent\VProTray.exe (440)
C:\WINDOWS\system32\hkcmd.exe (3968)
C:\WINDOWS\system32\igfxpers.exe (744)
C:\Program Files\IDT\WDM\sttray.exe (2232)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2612)
C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT.EXE (2648)
C:\Program Files\Microsoft Lync\communicator.exe (2680)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2796)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (2804)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2848)
C:\WINDOWS\system32\ctfmon.exe (2960)
C:\Program Files\Skype\Phone\Skype.exe (3156)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (3740)
C:\WINDOWS\system32\wbem\unsecapp.exe (4644)
C:\Program Files\Symantec\Backup Exec System Recovery\Shared\Drivers\SymSnapService.exe (6140)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2708)
C:\Program Files\iPod\bin\iPodService.exe (1640)
C:\WINDOWS\System32\alg.exe (1028)
C:\Program Files\Mozilla Firefox\firefox.exe (5524)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2608)
C:\WINDOWS\explorer.exe (4368)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (3916)
C:\UsbFix\Go.exe (5052)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3960)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\JF-BERTHOU\caeilaf.exe
Présent! C:\DOCUME~1\JF-BER~1\LOCALS~1\Temp\ose00000.exe
Présent! C:\DOCUME~1\JF-BER~1\LOCALS~1\Temp\xmlUpdater.exe
Présent! C:\DOCUME~1\JF-BER~1\LOCALS~1\Temp\7z920.exe
Présent! O:\caeilAF.EXE
Présent! E:\._autorun.inf
Présent! E:\autorun.inf
Présent! O:\...exe
Présent! O:\..exe
Présent! O:\autorun.inf
Présent! O:\Passwords.exe
Présent! O:\Porn.exe
Présent! O:\Secret.exe
Présent! O:\sexy.exe
Présent! O:\x.mpeg
Présent! O:\SAP.exe
Présent! O:\Sans titre.exe
Présent! O:\pointage.exe
Présent! O:\Paye.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|caeilaf

################## | Mountpoints2 |



################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |


1 réponse

Réponse 1 / 1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 déc. 2012 à 20:36
salut lance la suppression usbfix et poste le rapport
0