Sujet Précédent Sujet Suivant

Infection cle usb

Fermé
kotzmann Messages postés 2 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 24 novembre 2013 - 24 nov. 2013 à 16:53
kotzmann Messages postés 2 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 24 novembre 2013 - 24 nov. 2013 à 17:12
Bonjour,
Apres avoir executé usbfix option recherche j obtiens ce log.Je voudrais etre sur que tout soit bon.
Quelqu un peut il me dire si tout est ok?


############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Alexandre (Administrateur) # PC-DE-ALEXANDRE
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:38:13 | 24/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Poyang )
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
RAM -> [Total : 3061 | Free : 1639]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 111 Go (56 Go libre(s) - 51%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (51 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 1006 Mo (5 Mo libre(s) - 1%) [] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [PKBACK# 001] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 620 |ParentID: 608)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 608)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 656)
C:\Windows\system32\services.exe (ID: 712 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 664)
C:\Windows\system32\winlogon.exe (ID: 812 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 712)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (ID: 968 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1080 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 712)
C:\Windows\system32\SLsvc.exe (ID: 1404 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1452 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1688 |ParentID: 712)
C:\Windows\system32\WLANExt.exe (ID: 1696 |ParentID: 1152)
C:\Windows\System32\spoolsv.exe (ID: 1956 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2044 |ParentID: 712)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 12 |ParentID: 712)
C:\Acer\ALaunch\ALaunchSvc.exe (ID: 704 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 712)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1592 |ParentID: 712)
C:\Acer\Mobility Center\MobilityService.exe (ID: 1796 |ParentID: 712)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2196 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 2284 |ParentID: 712)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2616 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2680 |ParentID: 712)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (ID: 2740 |ParentID: 712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3004 |ParentID: 2680)
C:\Windows\system32\taskeng.exe (ID: 3332 |ParentID: 1184)
C:\Windows\system32\Dwm.exe (ID: 3408 |ParentID: 1152)
C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3568 |ParentID: 712)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID: 3592 |ParentID: 712)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3600 |ParentID: 928)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID: 3660 |ParentID: 712)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3704 |ParentID: 928)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3800 |ParentID: 928)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3920 |ParentID: 712)
C:\Windows\system32\wbem\unsecapp.exe (ID: 708 |ParentID: 928)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3064 |ParentID: 3464)
C:\Program Files\Unlocker\UnlockerAssistant.exe (ID: 3188 |ParentID: 3464)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3308 |ParentID: 3464)
C:\Windows\system32\igfxsrvc.exe (ID: 3356 |ParentID: 928)
C:\Windows\system32\taskeng.exe (ID: 2904 |ParentID: 1184)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2768 |ParentID: 3464)
C:\Windows\system32\svchost.exe (ID: 2420 |ParentID: 712)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 2868 |ParentID: 3280)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2956 |ParentID: 712)
C:\Windows\system32\conime.exe (ID: 2440 |ParentID: 2976)
C:\Windows\explorer.exe (ID: 912 |ParentID: 2976)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4076 |ParentID: 928)
C:\Program Files\Skype\Phone\Skype.exe (ID: 5160 |ParentID: 912)
C:\Program Files\TeamViewer\Version8\TeamViewer.exe (ID: 5280 |ParentID: 912)
C:\Program Files\TeamViewer\Version8\tv_w32.exe (ID: 3252 |ParentID: 2616)
C:\Windows\system32\igfxsrvc.exe (ID: 2540 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 3876 |ParentID: 1152)
C:\UsbFix\Go.exe (ID: 4796 |ParentID: 4680)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - c:\program files\windows defender\msascui.exe -hide
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


D avance merci a celui qui voudra bien m aider
Cordialement
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 18 452
24 nov. 2013 à 17:01
Bonsoir,
Tout à l'air OK, pourquoi étais-tu inquiet ?
0
Réponse 2 / 2
kotzmann Messages postés 2 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 24 novembre 2013
24 nov. 2013 à 17:12
Bonjour,
J etais infecté.j' ai fait usbfix option recherche puis option suppression.
Par securité j ai refait un usbfix option recherche .J ai remarqué le fichier bitdefender avec extension .exe -hide j ai eu un doute.Par contre je voudrais etre sur d avoir bien nettoyé.Si Usbfix est bon pour toi pourrais tu me confirmer que j ai bien nettoyé mon pc? je te joins le dernier zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131124_15z12f10d15m7
Dans l 'attente de te lire
Cordialement
0

Discussions similaires

Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse