Pc infécté, scan USBfix

Résolu/Fermé
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
-
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
-
Bonjour, j'ai effectué un rapport et je voudrais avoir votre aide afin de procéder à la suppression de fichiers infectieux :
############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Administrateur (Administrateur)
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:34:17 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP Pavilion 05 (DA103A-ABF 443) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
RAM -> [Total : 1279 | Free : 513]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 57 Go (42 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1348)
C:\WINDOWS\system32\lsass.exe (1360)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\System32\svchost.exe (1904)
C:\WINDOWS\system32\spoolsv.exe (828)
C:\WINDOWS\Explorer.EXE (1580)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1044)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1176)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1404)
C:\WINDOWS\system32\taskmgr.exe (1952)
C:\Program Files\Java\jre7\bin\jqs.exe (1004)
C:\WINDOWS\system32\nvsvc32.exe (140)
C:\WINDOWS\system32\pctspk.exe (368)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (684)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (1232)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (780)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3564)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (2660)
C:\UsbFix\Go.exe (2508)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-18\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\Autoruns.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt12C.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt1F9.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9067eb9a-b5ce-11e2-9d2b-00173ffde27a}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

7 réponses


Bonsoir

Quel est le problème?

@+
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013

Quand je fais une analyse avec mon antivirus(nod32) et il y a écrit sur certains fichiers : fichier endommagé, impossible d'analyser. C'est pourquoi je suis parti sur certains forum et j'en ai conclut à une infection de disques amovibles. J'ai donc télécharger USBfix pour vérifier si il y avait bien des fichiers infectieux et si je devais procéder à un nettoyage. Par conséquent, j'ai posté mon scan afin que vous m'indiquiez s'il résidait un quelconque problème. De plus, mon ordinateur a énormément changé dans le sens où il est devenu très lent. Aujourd'hui j'ai décidé de le reprendre en main.

Merci, d'avance.

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013

Je fais ça ce week-end et je te tiens au courant, ça marche ?
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013


Bonsoir

Tu disposes d'une version non légitime de Windows.
J'arrête donc là ma contribution

@+
Messages postés
5
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013

Très bien, merci quand même.