DD externe infecté : Rapport UsbFix
Résolu/Fermé
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
-
16 avril 2013 à 00:32
chaunyps Messages postés 6 Date d'inscription mardi 16 avril 2013 Statut Membre Dernière intervention 16 avril 2013 - 16 avril 2013 à 15:44
chaunyps Messages postés 6 Date d'inscription mardi 16 avril 2013 Statut Membre Dernière intervention 16 avril 2013 - 16 avril 2013 à 15:44
A voir également:
- DD externe infecté : Rapport UsbFix
- Chkdsk disque dur externe - Guide
- Cloner un dd - Guide
- Disque dur externe - Guide
- Test dd - Télécharger - Informations & Diagnostic
- Google infecté huawei ✓ - Forum Virus
10 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 avril 2013 à 00:40
16 avril 2013 à 00:40
salut fais une suppression avec usbfix ca les vaccinera en meme temps
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
Modifié par chaunyps le 16/04/2013 à 09:24
Modifié par chaunyps le 16/04/2013 à 09:24
Bonjour,
Merci pour la réponse sur le vaccin.
Et sinon, j'ai pas d'infection dans mon DD ?
Bien à vous,
Merci pour la réponse sur le vaccin.
Et sinon, j'ai pas d'infection dans mon DD ?
Bien à vous,
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 avril 2013 à 10:45
16 avril 2013 à 10:45
justement j'attends le rapport de suppression qui fournit aussi un listing des possibles infections aux racines des disques :)
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
16 avril 2013 à 11:42
16 avril 2013 à 11:42
Ah ! Désolé...
Voici le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Pierre-Sovann (Administrateur) # CHAUNY-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 10:53:57 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: MSI (MS-7788) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU G1610 @ 2.60GHz (2600)
RAM -> [Total : 3990 | Free : 2270]
BIOS: BIOS Date: 04/17/12 09:17:00 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 350 Go (331 Go libre(s) - 95%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 112 Go (67 Go libre(s) - 60%) [DD AH] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [*CA] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [*CA] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (864)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)
Stoppé! C:\Windows\System32\spoolsv.exe (1236)
Stoppé! C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (1376)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1440)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (1928)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2132)
Stoppé! C:\Windows\system32\taskhost.exe (2508)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2816)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (2828)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1540)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit_manager.exe (160)
Stoppé! C:\Windows\system32\SearchIndexer.exe (624)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit.exe (892)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cis.exe (2748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (936)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3604)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/04/2013 - 10:56:18 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/04/2013 - 09:14:36 | ASH | 3137896448] C:\hiberfil.sys
[15/04/2013 - 23:40:24 | D ] C:\Intel
[16/04/2013 - 09:14:37 | ASH | 4183863296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/04/2013 - 00:06:56 | D ] C:\Program Files
[16/04/2013 - 00:21:19 | D ] C:\Program Files (x86)
[16/04/2013 - 00:04:58 | HD ] C:\ProgramData
[15/04/2013 - 21:05:41 | SHD ] C:\Recovery
[16/04/2013 - 00:21:12 | SHD ] C:\System Volume Information
[16/04/2013 - 10:56:18 | D ] C:\UsbFix
[16/04/2013 - 10:56:26 | A | 4183] C:\UsbFix [Clean 1] CHAUNY-PC.txt
[16/04/2013 - 00:27:16 | N | 4292] C:\UsbFix [Scan 1] CHAUNY-PC.txt
[16/04/2013 - 09:22:38 | D ] C:\Users
[16/04/2013 - 09:14:53 | D ] C:\Windows
[16/04/2013 - 10:56:18 | SHD ] D:\$RECYCLE.BIN
[16/04/2013 - 00:09:59 | SHD ] D:\System Volume Information
[16/04/2013 - 10:56:18 | SHD ] F:\$RECYCLE.BIN
[15/04/2013 - 17:12:42 | D ] F:\Pierre-Sovann@PS
[19/03/2013 - 22:34:18 | SHD ] F:\RECYCLER
[24/02/2013 - 00:46:49 | D ] F:\Sauvegarde
[02/02/2003 - 01:02:38 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Pierre-Sovann (Administrateur) # CHAUNY-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 10:53:57 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: MSI (MS-7788) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU G1610 @ 2.60GHz (2600)
RAM -> [Total : 3990 | Free : 2270]
BIOS: BIOS Date: 04/17/12 09:17:00 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 350 Go (331 Go libre(s) - 95%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 112 Go (67 Go libre(s) - 60%) [DD AH] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [gbrspcontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [*CA] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [*CA] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4115202878-10982287-2037178067-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (864)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)
Stoppé! C:\Windows\System32\spoolsv.exe (1236)
Stoppé! C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (1376)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1440)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (1928)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2132)
Stoppé! C:\Windows\system32\taskhost.exe (2508)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2816)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (2828)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (1540)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit_manager.exe (160)
Stoppé! C:\Windows\system32\SearchIndexer.exe (624)
Stoppé! C:\Program Files (x86)\Comodo\GeekBuddy\unit.exe (892)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cis.exe (2748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (936)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3604)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/04/2013 - 10:56:18 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/04/2013 - 09:14:36 | ASH | 3137896448] C:\hiberfil.sys
[15/04/2013 - 23:40:24 | D ] C:\Intel
[16/04/2013 - 09:14:37 | ASH | 4183863296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/04/2013 - 00:06:56 | D ] C:\Program Files
[16/04/2013 - 00:21:19 | D ] C:\Program Files (x86)
[16/04/2013 - 00:04:58 | HD ] C:\ProgramData
[15/04/2013 - 21:05:41 | SHD ] C:\Recovery
[16/04/2013 - 00:21:12 | SHD ] C:\System Volume Information
[16/04/2013 - 10:56:18 | D ] C:\UsbFix
[16/04/2013 - 10:56:26 | A | 4183] C:\UsbFix [Clean 1] CHAUNY-PC.txt
[16/04/2013 - 00:27:16 | N | 4292] C:\UsbFix [Scan 1] CHAUNY-PC.txt
[16/04/2013 - 09:22:38 | D ] C:\Users
[16/04/2013 - 09:14:53 | D ] C:\Windows
[16/04/2013 - 10:56:18 | SHD ] D:\$RECYCLE.BIN
[16/04/2013 - 00:09:59 | SHD ] D:\System Volume Information
[16/04/2013 - 10:56:18 | SHD ] F:\$RECYCLE.BIN
[15/04/2013 - 17:12:42 | D ] F:\Pierre-Sovann@PS
[19/03/2013 - 22:34:18 | SHD ] F:\RECYCLER
[24/02/2013 - 00:46:49 | D ] F:\Sauvegarde
[02/02/2003 - 01:02:38 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 avril 2013 à 12:44
16 avril 2013 à 12:44
ok
par contre je vois que tu as comodo ANTIVIRUS et microsoft security essentials ?
par contre je vois que tu as comodo ANTIVIRUS et microsoft security essentials ?
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
16 avril 2013 à 12:53
16 avril 2013 à 12:53
Merci pour le "ok"
Sinon, j'ai installé Comodo pour avoir un firewall, mais j'ai pas eu conscience d'avoir installé un antivirus en même temps. En fait, ça m'a installé Comodo Forewall, Comodo Dragon et Comodo Geek Buddy. L'antivirus, c'est Dragon ? Je désinstalle quoi ?
Merci d'avance de la réponse !
chaunyps
Sinon, j'ai installé Comodo pour avoir un firewall, mais j'ai pas eu conscience d'avoir installé un antivirus en même temps. En fait, ça m'a installé Comodo Forewall, Comodo Dragon et Comodo Geek Buddy. L'antivirus, c'est Dragon ? Je désinstalle quoi ?
Merci d'avance de la réponse !
chaunyps
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 avril 2013 à 14:04
16 avril 2013 à 14:04
non alors vire juste le geek buddy car il n'est present que 15 j avec la version gratuite de comodo
après si tu veux utiliser le navigateur dragon , libre à ton choix :)
après si tu veux utiliser le navigateur dragon , libre à ton choix :)
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
16 avril 2013 à 14:34
16 avril 2013 à 14:34
Ah, Dragon est un navigateur !
Bon merci beaucoup pour l'aide, g3n-h@ckm@n, ça m'a été précieux : la question est résolue.
Bien à vous,
Bon merci beaucoup pour l'aide, g3n-h@ckm@n, ça m'a été précieux : la question est résolue.
Bien à vous,
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 avril 2013 à 15:09
16 avril 2013 à 15:09
desinstalle usbfix :)
chaunyps
Messages postés
6
Date d'inscription
mardi 16 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
16 avril 2013 à 15:44
16 avril 2013 à 15:44
Oups ! Merci !