Sujet Précédent Sujet Suivant

Raccourci au lieu dossier

Fermé
ryanax Messages postés 1 Date d'inscription mardi 21 mai 2013 Statut Membre Dernière intervention 21 mai 2013 - 21 mai 2013 à 16:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 mai 2013 à 17:17
Bonjour,
Suite à un non accès aux dossiers qui se sont transformés en raccourcis, voilà le rapport usbfix qui s'affiche.
Pouvez-vous m'aider svp?
Merci!
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: DELL (Administrateur)
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:20:51 | 21/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Latitude D820 ) (X86-based PC)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1664)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1664)
RAM -> [Total : 502 | Free : 234]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A03
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (897 Mo libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (12 Go libre(s) - 41%) # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Facebook.vbs] - "C:\DOCUME~1\DELL\LOCALS~1\Temp\Facebook.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-910870576-1857458501-3297809046-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-910870576-1857458501-3297809046-1005\SOFTWARE | Run : [ModemOnHold] - C:\Program Files\NetWaiting\netWaiting.exe
HKU\S-1-5-21-910870576-1857458501-3297809046-1005\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-910870576-1857458501-3297809046-1005\SOFTWARE | Run : [Facebook.vbs] - "C:\DOCUME~1\DELL\LOCALS~1\Temp\Facebook.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1148)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1184)
Stoppé! C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (1200)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1636)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1800)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (316)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (420)
Stoppé! C:\Program Files\Wave Systems Corp\Common\DataServer.exe (476)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1304)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1408)
Stoppé! C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (1456)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1480)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1512)
Stoppé! C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe (1724)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2932)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2096)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2660)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2668)
Stoppé! C:\WINDOWS\System32\WScript.exe (2712)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2740)
Stoppé! C:\Program Files\NetWaiting\netWaiting.exe (2804)
Stoppé! C:\Program Files\Digital Line Detect\DLG.exe (2912)
Stoppé! C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe (3084)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (916)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1372)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2788)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3064)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3780)

################## | Éléments infectieux |

Supprimé! C:\i386\agtcore.js
Supprimé! C:\i386\agtscrp2.js
Supprimé! C:\i386\agtscrpt.js
Supprimé! C:\i386\controls.js
Supprimé! C:\i386\dialmgr.js
Supprimé! C:\i386\dslmain.js
Supprimé! C:\i386\error.js
Supprimé! C:\i386\events.js
Supprimé! C:\i386\iconnect.js
Supprimé! C:\i386\icsmgr.js
Supprimé! C:\i386\isptype.js
Supprimé! C:\i386\migrate.js
Supprimé! C:\i386\mousetut.js
Supprimé! C:\i386\oobeutil.js
Supprimé! C:\i386\sconnect.js
Supprimé! C:\i386\scripts.js
Supprimé! C:\i386\tour.js
Supprimé! C:\i386\wmploc.js
Supprimé! C:\Documents and Settings\DELL\Menu Démarrer\Programmes\Démarrage\Facebook.vbs
Supprimé! C:\Documents and Settings\DELL\Menu Démarrer\Programmes\Démarrage\FlashPlayerPlug.lnk
Supprimé! C:\WINDOWS\system32\temp1.exe
Supprimé! C:\WINDOWS\system32\temp2.exe
Supprimé! C:\DOCUME~1\DELL\LOCALS~1\Temp\Facebook.vbs
Supprimé! C:\WINDOWS\xcopy.exe
Supprimé! C:\autorun.PNF

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0415bf06-7325-11e1-8407-0015c5c1cb37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34ce3fbe-081a-11e0-83fc-0018dea4e023}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59b3ad18-ee49-11df-83fb-0018dea4e023}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7bd66c59-55ed-11e0-8400-0015c5c1cb37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c5c423c-5c46-11e0-8402-0015c5c1cb37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{909ffe07-5b65-11e0-8401-0015c5c1cb37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5877cb2-718a-11e0-8404-0015c5c1cb37}

################## | Listing |

[19/08/2004 - 15:18:18 | N | 0] C:\AUTOEXEC.BAT
[06/12/2006 - 11:57:44 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[13/12/2012 - 19:02:19 | D ] C:\CIEL
[16/05/2013 - 11:24:58 | D ] C:\Config.Msi
[19/08/2004 - 15:18:18 | N | 0] C:\CONFIG.SYS
[12/11/2010 - 12:41:11 | D ] C:\dell
[08/11/2006 - 05:04:48 | N | 4563] C:\dell.sdr
[15/02/2013 - 20:45:43 | D ] C:\Documents and Settings
[08/11/2006 - 05:04:26 | D ] C:\drivers
[04/11/2012 - 22:04:09 | N | 0] C:\END
[21/05/2013 - 15:55:01 | ASH | 526573568] C:\hiberfil.sys
[21/05/2013 - 16:25:23 | D ] C:\i386
[26/10/2007 - 10:40:09 | N | 4128] C:\INFCACHE.1
[19/08/2004 - 15:18:18 | N | 0] C:\IO.SYS
[19/08/2004 - 15:18:18 | N | 0] C:\MSDOS.SYS
[15/05/2012 - 11:04:43 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[21/05/2013 - 15:55:00 | ASH | 792723456] C:\pagefile.sys
[16/05/2013 - 19:09:15 | D ] C:\Program Files
[23/03/2013 - 13:42:57 | SHD ] C:\RECYCLER
[06/12/2006 - 11:57:48 | SHD ] C:\System Volume Information
[13/10/2012 - 19:13:18 | D ] C:\torrent
[21/05/2013 - 16:26:35 | D ] C:\UsbFix
[21/05/2013 - 16:27:03 | A | 7702] C:\UsbFix [Clean 1] PORTNRC4.txt
[21/05/2013 - 16:25:53 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
A voir également:

1 réponse

Réponse 1 / 1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/05/2013 à 17:22
Salut,
Pas d'infections détectées dans le disque amovible G! et il n'est pas vacciné!
------------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses