DD externe infecté : Rapport UsbFix

Résolu
chaunyps Messages postés 6 Statut Membre -  
chaunyps Messages postés 6 Statut Membre -
Bonjour,

Je voudrais savoir si mon DD externe (F:\) est infecté. Windows 7 m'a en effet dit qu'il y avait des erreurs sur le DD quand je l'ai branché (nouvel ordi acheté aujourd'hui).

Au passage, le rapport dit que mon ordinateur n'est pas vacciné. Je le vaccine avec quoi ?


Voici le rapport UsbFix :

############################## | UsbFix V 7.121 | [Recherche]

Utilisateur: Administrateur # CHAUNY-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 00:25:35 | 16/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MSI (MS-7788) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU G1610 @ 2.60GHz (2600)
RAM -> [Total : 3990 | Free : 2580]
BIOS: BIOS Date: 04/17/12 09:17:00 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 350 Go (333 Go libre(s) - 95%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 112 Go (67 Go libre(s) - 60%) [DD AH] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\winlogon.exe (492)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (560)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (764)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (852)
C:\Windows\system32\svchost.exe (900)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (356)
C:\Windows\system32\svchost.exe (396)
C:\Windows\servicing\TrustedInstaller.exe (456)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\spoolsv.exe (1268)
C:\Windows\system32\svchost.exe (1296)
C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (1400)
c:\Program Files\Microsoft Security Client\NisSrv.exe (1980)
C:\Windows\system32\svchost.exe (2044)
C:\Windows\system32\taskhost.exe (2152)
C:\Windows\system32\Dwm.exe (2300)
C:\Windows\Explorer.EXE (2340)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2480)
C:\Program Files\Microsoft Security Client\msseces.exe (2752)
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (2768)
C:\Windows\system32\SearchIndexer.exe (2132)
C:\Windows\system32\msiexec.exe (2108)
C:\Program Files\COMODO\COMODO Internet Security\cis.exe (3068)
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (3908)
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (3932)
C:\Program Files (x86)\COMODO\GeekBuddy\unit_manager.exe (1656)
C:\Program Files (x86)\COMODO\GeekBuddy\unit.exe (1548)
C:\Windows\system32\svchost.exe (3812)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3380)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\SearchProtocolHost.exe (2856)
C:\Windows\system32\SearchFilterHost.exe (2792)
C:\Windows\System32\svchost.exe (2500)
C:\UsbFix\Go.exe (3488)
C:\Windows\system32\taskhost.exe (2864)
C:\Windows\system32\wbem\wmiprvse.exe (420)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [*CA] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [*CA] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\setup.exe
Présent! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |


Merci par avance !

chaunyps
A voir également:

10 réponses

Réponse 1 / 10
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut fais une suppression avec usbfix ca les vaccinera en meme temps
0
Réponse 2 / 10
chaunyps Messages postés 6 Statut Membre
 
Bonjour,

Merci pour la réponse sur le vaccin.

Et sinon, j'ai pas d'infection dans mon DD ?

Bien à vous,
0
Réponse 3 / 10
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
justement j'attends le rapport de suppression qui fournit aussi un listing des possibles infections aux racines des disques :)
0
Réponse 4 / 10
chaunyps Messages postés 6 Statut Membre
 
Ah ! Désolé...

Voici le rapport :

############################## | UsbFix V 7.121 | [Suppression]

Utilisateur: Pierre-Sovann (Administrateur) # CHAUNY-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 10:53:57 | 16/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: MSI (MS-7788) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU G1610 @ 2.60GHz (2600)
RAM -> [Total : 3990 | Free : 2270]
BIOS: BIOS Date: 04/17/12 09:17:00 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 350 Go (331 Go libre(s) - 95%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 112 Go (67 Go libre(s) - 60%) [DD AH] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [*CA] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [*CA] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (864)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)
Stoppé! C:\Windows\System32\spoolsv.exe (1236)
Stoppé! C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (1376)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1440)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (1928)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2132)
Stoppé! C:\Windows\system32\taskhost.exe (2508)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2816)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (2828)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1540)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit_manager.exe (160)
Stoppé! C:\Windows\system32\SearchIndexer.exe (624)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit.exe (892)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cis.exe (2748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (936)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3604)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/04/2013 - 10:56:18 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/04/2013 - 09:14:36 | ASH | 3137896448] C:\hiberfil.sys
[15/04/2013 - 23:40:24 | D ] C:\Intel
[16/04/2013 - 09:14:37 | ASH | 4183863296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/04/2013 - 00:06:56 | D ] C:\Program Files
[16/04/2013 - 00:21:19 | D ] C:\Program Files (x86)
[16/04/2013 - 00:04:58 | HD ] C:\ProgramData
[15/04/2013 - 21:05:41 | SHD ] C:\Recovery
[16/04/2013 - 00:21:12 | SHD ] C:\System Volume Information
[16/04/2013 - 10:56:18 | D ] C:\UsbFix
[16/04/2013 - 10:56:26 | A | 4183] C:\UsbFix [Clean 1] CHAUNY-PC.txt
[16/04/2013 - 00:27:16 | N | 4292] C:\UsbFix [Scan 1] CHAUNY-PC.txt
[16/04/2013 - 09:22:38 | D ] C:\Users
[16/04/2013 - 09:14:53 | D ] C:\Windows
[16/04/2013 - 10:56:18 | SHD ] D:\$RECYCLE.BIN
[16/04/2013 - 00:09:59 | SHD ] D:\System Volume Information
[16/04/2013 - 10:56:18 | SHD ] F:\$RECYCLE.BIN
[15/04/2013 - 17:12:42 | D ] F:\Pierre-Sovann@PS
[19/03/2013 - 22:34:18 | SHD ] F:\RECYCLER
[24/02/2013 - 00:46:49 | D ] F:\Sauvegarde
[02/02/2003 - 01:02:38 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ok

par contre je vois que tu as comodo ANTIVIRUS et microsoft security essentials ?
0
Réponse 6 / 10
chaunyps Messages postés 6 Statut Membre
 
Merci pour le "ok"

Sinon, j'ai installé Comodo pour avoir un firewall, mais j'ai pas eu conscience d'avoir installé un antivirus en même temps. En fait, ça m'a installé Comodo Forewall, Comodo Dragon et Comodo Geek Buddy. L'antivirus, c'est Dragon ? Je désinstalle quoi ?

Merci d'avance de la réponse !

chaunyps
0
Réponse 7 / 10
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
non alors vire juste le geek buddy car il n'est present que 15 j avec la version gratuite de comodo

après si tu veux utiliser le navigateur dragon , libre à ton choix :)
0
Réponse 8 / 10
chaunyps Messages postés 6 Statut Membre
 
Ah, Dragon est un navigateur !

Bon merci beaucoup pour l'aide, g3n-h@ckm@n, ça m'a été précieux : la question est résolue.

Bien à vous,
0
Réponse 9 / 10
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
desinstalle usbfix :)
0
Réponse 10 / 10
chaunyps Messages postés 6 Statut Membre
 
Oups ! Merci !
0

Discussions similaires

Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses
Qu'est-ce qu'un appel externe
Utilisateur anonyme -
baptiste -

19 réponses
[RAM] Existe-t'il de la RAM externe
mike -
Naheulf -

5 réponses
est-ce possible de mettre une extension de 8g RAM en externe sur pc portable?
Inublue -
epango -

2 réponses
appel externe marqué sur le téléphone
Nika -
baladur13 -

1 réponse