Usb fix
zinou19
Messages postés
16
Statut
Membre
-
zinou19 Messages postés 16 Statut Membre -
zinou19 Messages postés 16 Statut Membre -
bonjour . bin voila j'ai fait un scan a partir de usbfix et j'ai obtenu le rapport suivant
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: b19 (Administrateur) # B19-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:15:43 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: To be filled by O.E.M. (To be filled by O.E.M.)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 1014 | Free : 113]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (47 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 59 Go (18 Go libre(s) - 32%) [] # NTFS
E:\ -> Disque fixe # 32 Go (18 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 392 |ParentID: 344)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 384)
C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 384)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 392)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 392)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 392)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 788 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1252 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1300 |ParentID: 480)
C:\Windows\system32\taskhost.exe (ID: 1396 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1504 |ParentID: 828)
C:\Windows\Explorer.EXE (ID: 1516 |ParentID: 1496)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1640 |ParentID: 480)
C:\Windows\soundman.exe (ID: 1840 |ParentID: 1516)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 1816 |ParentID: 828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2416 |ParentID: 1516)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2524 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2616 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2792 |ParentID: 2416)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (ID: 3048 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3172 |ParentID: 480)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3360 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 888 |ParentID: 2416)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1588 |ParentID: 828)
C:\UsbFix\Go.exe (ID: 1964 |ParentID: 2280)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 708 |ParentID: 620)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\setup.exe
Présent! G:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
pourriez vous me dire si je suis infecté et quoi faire .merci
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: b19 (Administrateur) # B19-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:15:43 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: To be filled by O.E.M. (To be filled by O.E.M.)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 1014 | Free : 113]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (47 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 59 Go (18 Go libre(s) - 32%) [] # NTFS
E:\ -> Disque fixe # 32 Go (18 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 392 |ParentID: 344)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 384)
C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 384)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 392)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 392)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 392)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 788 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 480)
C:\Windows\System32\spoolsv.exe (ID: 1252 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1300 |ParentID: 480)
C:\Windows\system32\taskhost.exe (ID: 1396 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1504 |ParentID: 828)
C:\Windows\Explorer.EXE (ID: 1516 |ParentID: 1496)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1640 |ParentID: 480)
C:\Windows\soundman.exe (ID: 1840 |ParentID: 1516)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 1816 |ParentID: 828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2416 |ParentID: 1516)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2524 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2616 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2792 |ParentID: 2416)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (ID: 3048 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3172 |ParentID: 480)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3360 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 2416)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 888 |ParentID: 2416)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1588 |ParentID: 828)
C:\UsbFix\Go.exe (ID: 1964 |ParentID: 2280)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 708 |ParentID: 620)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\setup.exe
Présent! G:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
pourriez vous me dire si je suis infecté et quoi faire .merci
A voir également:
- Usb fix
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
2 réponses
Salut,
Fais suppression sur USBFix puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fais suppression sur USBFix puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
