Pc infécté, scan USBfix
Résolu
Unknown13
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Unknown13 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Unknown13 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai effectué un rapport et je voudrais avoir votre aide afin de procéder à la suppression de fichiers infectieux :
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Administrateur (Administrateur)
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:34:17 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: HP Pavilion 05 (DA103A-ABF 443) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
RAM -> [Total : 1279 | Free : 513]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 57 Go (42 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1348)
C:\WINDOWS\system32\lsass.exe (1360)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\System32\svchost.exe (1904)
C:\WINDOWS\system32\spoolsv.exe (828)
C:\WINDOWS\Explorer.EXE (1580)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1044)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1176)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1404)
C:\WINDOWS\system32\taskmgr.exe (1952)
C:\Program Files\Java\jre7\bin\jqs.exe (1004)
C:\WINDOWS\system32\nvsvc32.exe (140)
C:\WINDOWS\system32\pctspk.exe (368)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (684)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (1232)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (780)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3564)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (2660)
C:\UsbFix\Go.exe (2508)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-18\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\Autoruns.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt12C.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt1F9.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9067eb9a-b5ce-11e2-9d2b-00173ffde27a}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Administrateur (Administrateur)
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:34:17 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: HP Pavilion 05 (DA103A-ABF 443) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
RAM -> [Total : 1279 | Free : 513]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 57 Go (42 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1348)
C:\WINDOWS\system32\lsass.exe (1360)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\System32\svchost.exe (1904)
C:\WINDOWS\system32\spoolsv.exe (828)
C:\WINDOWS\Explorer.EXE (1580)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1044)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1176)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1404)
C:\WINDOWS\system32\taskmgr.exe (1952)
C:\Program Files\Java\jre7\bin\jqs.exe (1004)
C:\WINDOWS\system32\nvsvc32.exe (140)
C:\WINDOWS\system32\pctspk.exe (368)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (684)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (1232)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (780)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3564)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (2660)
C:\UsbFix\Go.exe (2508)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-18\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\Autoruns.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt12C.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt1F9.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9067eb9a-b5ce-11e2-9d2b-00173ffde27a}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
A voir également:
- Pc infécté, scan USBfix
- Scan qr code pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
7 réponses
Quand je fais une analyse avec mon antivirus(nod32) et il y a écrit sur certains fichiers : fichier endommagé, impossible d'analyser. C'est pourquoi je suis parti sur certains forum et j'en ai conclut à une infection de disques amovibles. J'ai donc télécharger USBfix pour vérifier si il y avait bien des fichiers infectieux et si je devais procéder à un nettoyage. Par conséquent, j'ai posté mon scan afin que vous m'indiquiez s'il résidait un quelconque problème. De plus, mon ordinateur a énormément changé dans le sens où il est devenu très lent. Aujourd'hui j'ai décidé de le reprendre en main.
Merci, d'avance.
Merci, d'avance.
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question