analyse de scan usbfix

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

vilnius

analyse de scan usbfix

par vilnius »

bonjour, je viens de faire un scan usbfix suite à une infection.
voici le rapport :
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: kerywan (Administrateur) # KERYWAN-PC
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:29:14 | 20/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5QC)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 3327 Mo| Free : 1118 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ -> Disque fixe # 146 Go (97 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (57 Go libre(s) - 25%) [Secours] # NTFS
F:\ -> Disque amovible # 954 Mo (29 Mo libre(s) - 3%) [USB DISK] # FAT32
G:\ (%systemdrive%) -> Disque fixe # 152 Go (112 Go libre(s) - 74%) [seven] # NTFS

################## | Processus Actif |

G:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
G:\Windows\system32\wininit.exe (ID: 452 |ParentID: 384)
G:\Windows\system32\csrss.exe (ID: 468 |ParentID: 444)
G:\Windows\system32\services.exe (ID: 512 |ParentID: 452)
G:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 444)
G:\Windows\system32\lsass.exe (ID: 568 |ParentID: 452)
G:\Windows\system32\lsm.exe (ID: 580 |ParentID: 452)
G:\Windows\system32\svchost.exe (ID: 676 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 768 |ParentID: 512)
G:\Windows\system32\atiesrxx.exe (ID: 820 |ParentID: 512)
G:\Windows\System32\svchost.exe (ID: 900 |ParentID: 512)
G:\Windows\System32\svchost.exe (ID: 940 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 988 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 512)
G:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1392 |ParentID: 512)
G:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 512)
G:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 512)
G:\Program Files\PDF Architect\HelperService.exe (ID: 1760 |ParentID: 512)
G:\Program Files\PDF Architect\ConversionService.exe (ID: 1916 |ParentID: 512)
G:\Windows\system32\atieclxx.exe (ID: 2572 |ParentID: 820)
G:\Windows\System32\svchost.exe (ID: 2976 |ParentID: 512)
G:\Windows\system32\SearchIndexer.exe (ID: 3020 |ParentID: 512)
G:\Windows\system32\taskhost.exe (ID: 2148 |ParentID: 512)
G:\Windows\system32\Dwm.exe (ID: 3904 |ParentID: 940)
G:\Windows\Explorer.EXE (ID: 3488 |ParentID: 1352)
G:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3204 |ParentID: 3488)
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3548 |ParentID: 3028)
G:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3212 |ParentID: 3488)
G:\Program Files\Samsung\Kies\Kies.exe (ID: 632 |ParentID: 3488)
G:\Users\kerywan\AppData\Roaming\uTorrent\uTorrent.exe (ID: 604 |ParentID: 3488)
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 304 |ParentID: 3548)
G:\Windows\system32\wuauclt.exe (ID: 1080 |ParentID: 988)
G:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2796 |ParentID: 512)
G:\GAMIGO\LastChaosFRA\Bin\Xtrap\Xtrap.xt (ID: 368 |ParentID: 812)
G:\Program Files\Aurora\firefox.exe (ID: 2940 |ParentID: 3488)
G:\Windows\system32\SearchProtocolHost.exe (ID: 3280 |ParentID: 3020)
G:\Windows\system32\SearchFilterHost.exe (ID: 2136 |ParentID: 3020)
G:\Windows\System32\svchost.exe (ID: 4116 |ParentID: 512)
G:\Windows\System32\WUDFHost.exe (ID: 4416 |ParentID: 940)
G:\Windows\System32\WUDFHost.exe (ID: 4532 |ParentID: 940)
G:\Windows\system32\DeviceDisplayObjectProvider.exe (ID: 4628 |ParentID: 676)
G:\Windows\system32\wbem\wmiprvse.exe (ID: 4684 |ParentID: 676)

################## | Regedit Run |

04 - HKCU\..\Run : [KiesPreload] G:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] G:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [StartCCC] "G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "G:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] G:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-427885286-1145458338-2282478404-1000\..\Run : [KiesPreload] G:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-427885286-1145458338-2282478404-1000\..\Run : [KiesAirMessage] G:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] G:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] G:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "G:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! F:\SURVIVAL.vbe
Présent! F:\F2013012.lnk
Présent! F:\F2013013.lnk
Présent! F:\info preocc.lnk
Présent! F:\bulletin d'adhésion.lnk
Présent! F:\CV 2010.lnk
Présent! F:\cv (1).lnk
Présent! F:\conduite d'entretien.lnk
Présent! F:\~WRL0001.lnk
Présent! F:\DTD9045120728_29-05-12_19-49_62113.lnk
Présent! F:\fiche APP.lnk
Présent! F:\F2013015.lnk
Présent! F:\ETAT DES LIEUX DES ACTIONS EN COURS MAI 2012.lnk
Présent! F:\fiche veille professionnelle.lnk
Présent! F:\Doc1.lnk
Présent! F:\seminaire addiction.lnk
Présent! F:\fiche formateur.lnk
Présent! F:\ReleveIdentiteBancaire.lnk
Présent! F:\Reorganisation-territoriale-protection-judiciaire-jeunesse.lnk
Présent! F:\SyntheseProtectionJudiciaireJeunesse.lnk
Présent! F:\guide_cellule_depart_pe.lnk
Présent! F:\.lnk
Présent! F:\rapport_Naves_Cathala (1).lnk
Présent! F:\devis eests.lnk
Présent! F:\information préoccupante et traitement.lnk
Présent! F:\catalogue12-13.lnk
Présent! F:\le secteur de l.lnk
Présent! F:\evaluation formation.lnk
Présent! F:\Charles Milleville bio.lnk
Présent! F:\GILLOT JEROME cv GS.lnk
Présent! F:\evaluation stagiaire.lnk
Présent! F:\Projet de stage IME.lnk
Présent! F:\Lettre de motivation Stage 1.lnk
Présent! F:\F2013016 Copy.lnk
Présent! F:\essai cv.lnk
Présent! F:\dossier ref.lnk
Présent! F:\20120926161922.lnk
Présent! F:\fact decdembre.lnk
Présent! F:\~WRL0005.lnk
Présent! F:\Formateur en Travail Social.lnk
Présent! F:\Être vivant.lnk
Présent! F:\Visite de stage karine.lnk
Présent! F:\LES OUTILS D.lnk
Présent! F:\40 ans d'histoire cc66.lnk
Présent! F:\Les ciné.lnk
Présent! F:\cahier praf.lnk
Présent! F:\reforme tutelle.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\APIF.lnk
Présent! F:\APIF !!.lnk
Présent! F:\f2014002.lnk
Présent! F:\ETAT_DocumentVenteFacture.lnk
Présent! F:\Max Romeo.lnk
Présent! F:\zofingen 2006.lnk
Présent! F:\Docs A-E.lnk
Présent! F:\EESTS fromations pro.lnk
Présent! F:\pol sociales.lnk
Présent! F:\.Trashes.lnk
Présent! F:\AFERTES.lnk
Présent! F:\écrit lulu.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Jah Shaka - My Prayer 1989.lnk
Présent! F:\dc4.lnk
Présent! F:\formation ciné débat.lnk
Présent! G:\Users\kerywan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzA5D4.tmp
Présent! G:\Users\kerywan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzBA6F.tmp

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |


que dois je faire maintenant

merci de votre aide
Avatar de l’utilisateur
angelique
Messages : 31512
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: analyse de scan usbfix

par angelique »

que dois je faire maintenant
... suppression
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »