Usb infecté
Fermé
badriabd
Messages postés
32
Date d'inscription
lundi 6 mai 2013
Statut
Membre
Dernière intervention
24 octobre 2014
-
1 juin 2013 à 11:44
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 1 juin 2013 à 17:10
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 1 juin 2013 à 17:10
A voir également:
- Usb infecté
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Nettoyer port usb c - Guide
4 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
1 juin 2013 à 11:48
1 juin 2013 à 11:48
Hello
Commences déjà par mettre à jour ton windows xp et Chrome
Pour ton disque dur externe tu peux faire ceci
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Commences déjà par mettre à jour ton windows xp et Chrome
Pour ton disque dur externe tu peux faire ceci
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
badriabd
Messages postés
32
Date d'inscription
lundi 6 mai 2013
Statut
Membre
Dernière intervention
24 octobre 2014
1 juin 2013 à 17:00
1 juin 2013 à 17:00
salut
voici le rapport
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: pcxp (Administrateur) # ABCD-0AFD0AC57D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:57:24 | 01/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: FUJITSU SIEMENS (PTM900) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 446 | Free : 110]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 51 Go (51 Go libre(s) - 100%) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe # 20 Go (19 Go libre(s) - 100%) [DIVERS] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (492)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (616)
C:\WINDOWS\system32\lsass.exe (628)
C:\WINDOWS\system32\svchost.exe (796)
C:\WINDOWS\System32\svchost.exe (884)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1036)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1156)
C:\WINDOWS\system32\spoolsv.exe (1368)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1496)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1544)
C:\WINDOWS\Installer\MSI25.tmp (1572)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1684)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (1604)
C:\WINDOWS\RTHDCPL.EXE (544)
C:\WINDOWS\system32\VTTimer.exe (1476)
C:\WINDOWS\system32\S3trayp.exe (1784)
C:\Program Files\Winamp\winampa.exe (2128)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2176)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2652)
C:\WINDOWS\system32\ctfmon.exe (2716)
C:\Program Files\IDMan.exe (3004)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\WinZip\WZQKPICK.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (3552)
C:\Program Files\IEMonitor.exe (3780)
C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe (3528)
C:\Program Files\LG Electronics\LG PC Suite III\Launcher.exe (1392)
C:\Program Files\LG Electronics\LG PC Suite III\LGInternetKit.exe (3712)
C:\WINDOWS\explorer.exe (712)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4024)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3208)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3324)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1052)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1720)
C:\UsbFix\Go.exe (1276)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [VTTimer] - VTTimer.exe
HKLM\SOFTWARE | Run : [S3Trayp] - S3trayp.exe
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\SOFTWARE | RunOnce : [network_smb_businessads] - "C:\DOCUME~1\pcxp\LOCALS~1\Temp\BI_RunOnce.exe" /affid "network_smb_businessads" /id "7zipjoic" /name "7-Zip"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\IDMan.exe /onboot
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
voici le rapport
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: pcxp (Administrateur) # ABCD-0AFD0AC57D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:57:24 | 01/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: FUJITSU SIEMENS (PTM900) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 446 | Free : 110]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 51 Go (51 Go libre(s) - 100%) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe # 20 Go (19 Go libre(s) - 100%) [DIVERS] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (492)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (616)
C:\WINDOWS\system32\lsass.exe (628)
C:\WINDOWS\system32\svchost.exe (796)
C:\WINDOWS\System32\svchost.exe (884)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1036)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1156)
C:\WINDOWS\system32\spoolsv.exe (1368)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1496)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1544)
C:\WINDOWS\Installer\MSI25.tmp (1572)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1684)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (1604)
C:\WINDOWS\RTHDCPL.EXE (544)
C:\WINDOWS\system32\VTTimer.exe (1476)
C:\WINDOWS\system32\S3trayp.exe (1784)
C:\Program Files\Winamp\winampa.exe (2128)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2176)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2652)
C:\WINDOWS\system32\ctfmon.exe (2716)
C:\Program Files\IDMan.exe (3004)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\WinZip\WZQKPICK.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (3552)
C:\Program Files\IEMonitor.exe (3780)
C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe (3528)
C:\Program Files\LG Electronics\LG PC Suite III\Launcher.exe (1392)
C:\Program Files\LG Electronics\LG PC Suite III\LGInternetKit.exe (3712)
C:\WINDOWS\explorer.exe (712)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4024)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3208)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3324)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1052)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1720)
C:\UsbFix\Go.exe (1276)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [VTTimer] - VTTimer.exe
HKLM\SOFTWARE | Run : [S3Trayp] - S3trayp.exe
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\SOFTWARE | RunOnce : [network_smb_businessads] - "C:\DOCUME~1\pcxp\LOCALS~1\Temp\BI_RunOnce.exe" /affid "network_smb_businessads" /id "7zipjoic" /name "7-Zip"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\IDMan.exe /onboot
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
1 juin 2013 à 17:08
1 juin 2013 à 17:08
Hello
Désolé mais ta version de windows n'est pas légale
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
Désolé mais ta version de windows n'est pas légale
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
badriabd
Messages postés
32
Date d'inscription
lundi 6 mai 2013
Statut
Membre
Dernière intervention
24 octobre 2014
1 juin 2013 à 17:08
1 juin 2013 à 17:08
excuser moi ce rapport est avant l'insertion du flasch
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: pcxp (Administrateur) # ABCD-0AFD0AC57D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:03:46 | 01/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: FUJITSU SIEMENS (PTM900) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 446 | Free : 105]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 51 Go (51 Go libre(s) - 100%) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe # 20 Go (19 Go libre(s) - 100%) [DIVERS] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NOUVEAU NOM] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (492)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (616)
C:\WINDOWS\system32\lsass.exe (628)
C:\WINDOWS\system32\svchost.exe (796)
C:\WINDOWS\System32\svchost.exe (884)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1036)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1156)
C:\WINDOWS\system32\spoolsv.exe (1368)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1496)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1544)
C:\WINDOWS\Installer\MSI25.tmp (1572)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1684)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (1604)
C:\WINDOWS\RTHDCPL.EXE (544)
C:\WINDOWS\system32\VTTimer.exe (1476)
C:\WINDOWS\system32\S3trayp.exe (1784)
C:\Program Files\Winamp\winampa.exe (2128)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2176)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2652)
C:\WINDOWS\system32\ctfmon.exe (2716)
C:\Program Files\IDMan.exe (3004)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\WinZip\WZQKPICK.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (3552)
C:\Program Files\IEMonitor.exe (3780)
C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe (3528)
C:\Program Files\LG Electronics\LG PC Suite III\Launcher.exe (1392)
C:\Program Files\LG Electronics\LG PC Suite III\LGInternetKit.exe (3712)
C:\WINDOWS\explorer.exe (712)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4024)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3208)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3324)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1052)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1720)
C:\WINDOWS\system32\NOTEPAD.EXE (3968)
C:\UsbFix\Go.exe (3748)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [VTTimer] - VTTimer.exe
HKLM\SOFTWARE | Run : [S3Trayp] - S3trayp.exe
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\SOFTWARE | RunOnce : [network_smb_businessads] - "C:\DOCUME~1\pcxp\LOCALS~1\Temp\BI_RunOnce.exe" /affid "network_smb_businessads" /id "7zipjoic" /name "7-Zip"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\IDMan.exe /onboot
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: pcxp (Administrateur) # ABCD-0AFD0AC57D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:03:46 | 01/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: FUJITSU SIEMENS (PTM900) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 446 | Free : 105]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 51 Go (51 Go libre(s) - 100%) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe # 20 Go (19 Go libre(s) - 100%) [DIVERS] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NOUVEAU NOM] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (492)
C:\WINDOWS\system32\winlogon.exe (572)
C:\WINDOWS\system32\services.exe (616)
C:\WINDOWS\system32\lsass.exe (628)
C:\WINDOWS\system32\svchost.exe (796)
C:\WINDOWS\System32\svchost.exe (884)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1036)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1156)
C:\WINDOWS\system32\spoolsv.exe (1368)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1496)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1544)
C:\WINDOWS\Installer\MSI25.tmp (1572)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1616)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1684)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (1604)
C:\WINDOWS\RTHDCPL.EXE (544)
C:\WINDOWS\system32\VTTimer.exe (1476)
C:\WINDOWS\system32\S3trayp.exe (1784)
C:\Program Files\Winamp\winampa.exe (2128)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (2176)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2652)
C:\WINDOWS\system32\ctfmon.exe (2716)
C:\Program Files\IDMan.exe (3004)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\WinZip\WZQKPICK.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (3552)
C:\Program Files\IEMonitor.exe (3780)
C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe (3528)
C:\Program Files\LG Electronics\LG PC Suite III\Launcher.exe (1392)
C:\Program Files\LG Electronics\LG PC Suite III\LGInternetKit.exe (3712)
C:\WINDOWS\explorer.exe (712)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4024)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3208)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3324)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1052)
C:\Documents and Settings\pcxp\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1720)
C:\WINDOWS\system32\NOTEPAD.EXE (3968)
C:\UsbFix\Go.exe (3748)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [VTTimer] - VTTimer.exe
HKLM\SOFTWARE | Run : [S3Trayp] - S3trayp.exe
HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\SOFTWARE | RunOnce : [network_smb_businessads] - "C:\DOCUME~1\pcxp\LOCALS~1\Temp\BI_RunOnce.exe" /affid "network_smb_businessads" /id "7zipjoic" /name "7-Zip"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\IDMan.exe /onboot
HKU\S-1-5-21-854245398-790525478-1177238915-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
1 juin 2013 à 17:10
1 juin 2013 à 17:10
ça ne change rien à ce que je viens de te dire
Procure toi une version légale de windows!
https://forums.commentcamarche.net/forum/affich-27928069-usb-infecte#3
Procure toi une version légale de windows!
https://forums.commentcamarche.net/forum/affich-27928069-usb-infecte#3
