Sujet Précédent Sujet Suivant

Pc infécté, scan USBfix

Résolu/Fermé
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013 - 9 juin 2013 à 17:44
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013 - 16 juin 2013 à 00:04
Bonjour, j'ai effectué un rapport et je voudrais avoir votre aide afin de procéder à la suppression de fichiers infectieux :
############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Administrateur (Administrateur)
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:34:17 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP Pavilion 05 (DA103A-ABF 443) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
RAM -> [Total : 1279 | Free : 513]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 57 Go (42 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (1076)
C:\WINDOWS\system32\services.exe (1348)
C:\WINDOWS\system32\lsass.exe (1360)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\System32\svchost.exe (1904)
C:\WINDOWS\system32\spoolsv.exe (828)
C:\WINDOWS\Explorer.EXE (1580)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1044)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1176)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1404)
C:\WINDOWS\system32\taskmgr.exe (1952)
C:\Program Files\Java\jre7\bin\jqs.exe (1004)
C:\WINDOWS\system32\nvsvc32.exe (140)
C:\WINDOWS\system32\pctspk.exe (368)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (684)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (1232)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (780)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3564)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\chrome-win32\chrome.exe (2660)
C:\UsbFix\Go.exe (2508)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-18\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [MPlayer2_FixUp] - C:\WINDOWS\inf\unregmp2.exe /Fixups

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\Autoruns.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt12C.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt1F9.tmp.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{9067eb9a-b5ce-11e2-9d2b-00173ffde27a}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
9 juin 2013 à 17:59
Bonsoir

Quel est le problème?

@+
0
Réponse 2 / 7
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013
Modifié par Unknown13 le 9/06/2013 à 18:24
Quand je fais une analyse avec mon antivirus(nod32) et il y a écrit sur certains fichiers : fichier endommagé, impossible d'analyser. C'est pourquoi je suis parti sur certains forum et j'en ai conclut à une infection de disques amovibles. J'ai donc télécharger USBfix pour vérifier si il y avait bien des fichiers infectieux et si je devais procéder à un nettoyage. Par conséquent, j'ai posté mon scan afin que vous m'indiquiez s'il résidait un quelconque problème. De plus, mon ordinateur a énormément changé dans le sens où il est devenu très lent. Aujourd'hui j'ai décidé de le reprendre en main.

Merci, d'avance.
0
Réponse 3 / 7
Utilisateur anonyme
9 juin 2013 à 19:01
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 4 / 7
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013
12 juin 2013 à 21:51
Je fais ça ce week-end et je te tiens au courant, ça marche ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013
15 juin 2013 à 16:45
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130615_n11p12k14e8f15
0
Réponse 6 / 7
Utilisateur anonyme
15 juin 2013 à 20:44
Bonsoir

Tu disposes d'une version non légitime de Windows.
J'arrête donc là ma contribution

@+
0
Réponse 7 / 7
Unknown13 Messages postés 5 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013
16 juin 2013 à 00:04
Très bien, merci quand même.
0

Discussions similaires

scan comics
daraen -
dsyren -

1 réponse