Sujet Précédent Sujet Suivant

Clef usb infectée

Fallacies Messages postés 47 Statut Membre -  
olivier114 Messages postés 1674 Statut Membre -
Bonjour,

Je me suis rendu compte qu'une de mes clef usb est infectée. J'ai fait un scan UsbFix,

C:\Users\Florent\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5368 |ParentID: 4740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5252 |ParentID: 768)
C:\Windows\System32\WUDFHost.exe (ID: 1080 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1168 |ParentID: 3776)
C:\Windows\system32\SearchFilterHost.exe (ID: 6088 |ParentID: 3776)
C:\UsbFix\Go.exe (ID: 4756 |ParentID: 5356)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4012 |ParentID: 768)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [DVAPTray] - C:\Windows\System32\DVAPTray.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DVAPTray] - C:\Windows\System32\DVAPTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2207058706-2972230253-47148268-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2207058706-2972230253-47148268-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Florent\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2207058706-2972230253-47148268-1000\SOFTWARE | Run : [puush] - C:\Program Files (x86)\puush\puush.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! H:\WD Apps Setup.exe
Présent! Y:\iw4m.exe - Shortcut.lnk
Présent! G:\TOPILA\miaborisavljevic.exe
Présent! G:\autorun.inf
Présent! G:\TOPILA

################## | Registre |

Présent! HKCU\Software\8322898
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Ma clef est elle bel est bien infectée?

J'attends vos réponses,

cdt

A voir également:

1 réponse

Réponse 1 / 1
olivier114 Messages postés 1674 Statut Membre 104
 
salut,
tu est bel est bien infecter passer a l'option 2 suppressions puis poster le rapport
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse