Sujet Précédent Sujet Suivant

Usb fix

Fermé
zinou19 Messages postés 14 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 9 juin 2018 - 1 nov. 2013 à 12:23
zinou19 Messages postés 14 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 9 juin 2018 - 2 nov. 2013 à 19:48
bonjour . bin voila j'ai fait un scan a partir de usbfix et j'ai obtenu le rapport suivant

############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: b19 (Administrateur) # B19-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:15:43 | 01/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: To be filled by O.E.M. (To be filled by O.E.M.)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 1014 | Free : 113]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 59 Go (47 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 59 Go (18 Go libre(s) - 32%) [] # NTFS
E:\ -> Disque fixe # 32 Go (18 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 392 |ParentID: 344)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 384)
C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 384)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 392)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 392)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 392)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 788 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1252 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1300 |ParentID: 480)
C:\Windows\system32\taskhost.exe (ID: 1396 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1504 |ParentID: 828)
C:\Windows\Explorer.EXE (ID: 1516 |ParentID: 1496)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1640 |ParentID: 480)
C:\Windows\soundman.exe (ID: 1840 |ParentID: 1516)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 1816 |ParentID: 828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2416 |ParentID: 1516)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2524 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2616 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2792 |ParentID: 2416)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (ID: 3048 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3172 |ParentID: 480)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3360 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 888 |ParentID: 2416)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1588 |ParentID: 828)
C:\UsbFix\Go.exe (ID: 1964 |ParentID: 2280)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 708 |ParentID: 620)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\setup.exe
Présent! G:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


pourriez vous me dire si je suis infecté et quoi faire .merci
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
2 nov. 2013 à 10:42
Salut,

Fais suppression sur USBFix puis :



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 2 / 2
zinou19 Messages postés 14 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 9 juin 2018
2 nov. 2013 à 19:48
merci ^^
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse