Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection PC détectée suite à analyse avec ZHPDiag

peter52

Par peter52
dans Analyses et éradication malwares

 Partager

Messages recommandés

peter52 Member

peter52

Posté(e)
  • Auteur
Posté(e)

Rapport USBfix:

 

 

############################## | UsbFix V 7.064 | [suppression]

 

Utilisateur: Peter (Administrateur) # PETER-RC152Y96U

Mis à jour le 27/10/2011 par El Desaparecido

Lancé à 11:50:07 | 30/10/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: [email protected]

 

PC: Fujitsu Siemens (GA-8ISXT) (X86-based PC) # Desktop Computer

CPU: Intel® Pentium® 4 CPU 2.60GHz (2600)

RAM -> [ Total : 1279 | Free : 494 ]

BIOS: Award Modular BIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 76 Go (16 Go libre(s) - 21%) [Disque local] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque fixe # 31 Go (1 Go libre(s) - 4%) [] # NTFS

P:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [PETER] # NTFS

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (528)

C:\WINDOWS\system32\winlogon.exe (608)

C:\WINDOWS\system32\services.exe (652)

C:\WINDOWS\system32\lsass.exe (664)

C:\WINDOWS\system32\Ati2evxx.exe (956)

C:\WINDOWS\system32\svchost.exe (972)

C:\WINDOWS\System32\svchost.exe (1116)

C:\WINDOWS\system32\svchost.exe (1156)

C:\WINDOWS\system32\spoolsv.exe (1496)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)

C:\WINDOWS\System32\svchost.exe (124)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (140)

C:\WINDOWS\system32\svchost.exe (464)

C:\Program Files\Java\jre6\bin\jqs.exe (1092)

C:\WINDOWS\System32\svchost.exe (1324)

C:\WINDOWS\System32\svchost.exe (1584)

c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (1680)

C:\WINDOWS\System32\svchost.exe (1952)

C:\WINDOWS\system32\SearchIndexer.exe (2036)

C:\WINDOWS\System32\wbem\wmiapsrv.exe (2156)

C:\WINDOWS\system32\Ati2evxx.exe (2764)

C:\WINDOWS\Explorer.EXE (2984)

C:\program files\real\realplayer\update\realsched.exe (3752)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3880)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)

C:\WINDOWS\system32\ctfmon.exe (3928)

C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3944)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3976)

C:\Program Files\DAEMON Tools Lite\DTLite.exe (4040)

C:\PROGRA~1\MI3AA1~1\rapimgr.exe (1320)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3968)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3988)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5348)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5328)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5708)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5580)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3856)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5744)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5488)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5796)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6100)

C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4372)

C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (4572)

C:\WINDOWS\system32\wscntfy.exe (1448)

C:\WINDOWS\system32\SearchProtocolHost.exe (6136)

C:\UsbFix\UsbFix.exe (492)

C:\WINDOWS\system32\rundll32.exe (5440)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (956)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1496)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (140)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1092)

Stoppé! c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (1680)

Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2036)

Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (2156)

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2764)

Stoppé! C:\WINDOWS\Explorer.EXE (2984)

Stoppé! C:\program files\real\realplayer\update\realsched.exe (3752)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3880)

Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3912)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (3928)

Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3944)

Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3976)

Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (4040)

Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (1320)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3968)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3988)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5348)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5328)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5708)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5580)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3856)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5744)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5488)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5796)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6100)

Stoppé! C:\Documents and Settings\Peter\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4372)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (4572)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (1448)

Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (6136)

 

################## | Éléments infectieux |

 

Supprimé! C:\Documents and Settings\Peter\Application Data\ezpinst.exe

Supprimé! C:\WINDOWS\autorun.ini

Supprimé! C:\Recycler\S-1-5-21-796845957-1547161642-682003330-1004

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2435795905-3812393243-1018224344-1000

Supprimé! F:\Recycler\S-1-5-21-796845957-1547161642-682003330-1004

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M

 

################## | Listing |

 

[25/02/2009 - 20:15:23 | D ] C:\$CTJTMP

[31/10/2009 - 17:20:50 | D ] C:\79641e99da604ed0c97c

[02/11/2009 - 17:36:18 | D ] C:\7e87aa271802f2fe7e474725a0b568

[27/10/2011 - 16:09:55 | N | 5659] C:\AdwCleaner[R1].txt

[28/10/2011 - 20:18:34 | N | 1336] C:\AdwCleaner[R2].txt

[27/10/2011 - 16:11:23 | N | 6093] C:\AdwCleaner[s1].txt

[28/10/2011 - 20:19:06 | N | 1549] C:\AdwCleaner[s2].txt

[04/12/2010 - 17:11:05 | N | 2006] C:\aqua_bitmap.cpp

[02/10/2011 - 07:44:43 | D ] C:\ATI

[11/08/2010 - 19:34:38 | D ] C:\ATI-CPanel

[11/08/2010 - 19:34:25 | D ] C:\Backups

[16/09/2011 - 16:13:45 | N | 217] C:\boot.ini

[01/11/2009 - 17:28:44 | D ] C:\cbc999f76faf5fdb047d747d

[29/11/2005 - 15:00:00 | N | 462679] C:\cnb_1530.tb_

[28/10/2010 - 08:10:35 | D ] C:\Corel R.A.V.E.10

[21/08/2009 - 17:09:09 | D ] C:\d356ee9247990f05aaab3123

[12/08/2008 - 14:18:10 | D ] C:\Documents and Settings

[29/09/2011 - 16:58:10 | D ] C:\driver disque WD 500SWSetup

[31/12/2006 - 17:14:19 | D ] C:\DTED

[29/10/2009 - 19:55:13 | D ] C:\e468de8c7c88dc1a4be89d4ce2

[25/05/2006 - 08:44:41 | D ] C:\EPSON

[11/08/2010 - 19:35:30 | D ] C:\Guillemot Update

[24/05/2006 - 17:43:19 | N | 0] C:\IO.SYS

[24/05/2006 - 17:43:19 | N | 0] C:\MSDOS.SYS

[26/01/2009 - 17:36:06 | RHD ] C:\MSOCache

[27/04/2011 - 17:38:32 | D ] C:\My Music

[24/05/2006 - 17:53:04 | N | 47564] C:\NTDETECT.COM

[12/08/2008 - 17:42:34 | N | 252240] C:\ntldr

[25/05/2006 - 07:04:25 | D ] C:\OLICOMW

[01/01/2009 - 19:10:34 | D ] C:\Olifax

[08/06/2009 - 06:37:09 | D ] C:\OLIFAXVX

[30/10/2011 - 06:54:14 | ASH | 1610612736] C:\pagefile.sys

[28/10/2011 - 20:34:44 | N | 512] C:\PhysicalDisk0_MBR.bin

[27/10/2011 - 16:19:14 | D ] C:\Program Files

[30/10/2011 - 11:58:06 | SHD ] C:\RECYCLER

[26/08/2008 - 16:29:38 | SHD ] C:\System Volume Information

[09/05/2010 - 07:22:08 | D ] C:\temp

[28/10/2011 - 17:29:33 | D ] C:\TEMPer

[30/10/2011 - 11:58:06 | D ] C:\UsbFix

[30/10/2011 - 12:01:07 | A | 7171] C:\UsbFix.txt

[12/08/2009 - 13:08:42 | D ] C:\USBRD

[25/02/2009 - 20:15:24 | D ] C:\w020n90

[30/10/2011 - 11:55:57 | D ] C:\WINDOWS

[25/05/2006 - 10:05:09 | D ] C:\Winterminal

[25/09/2011 - 08:30:44 | D ] C:\XX

[29/10/2011 - 14:51:11 | D ] C:\ZHP

[30/07/2009 - 14:30:42 | D ] C:\~MSSETUP.T

[01/12/2010 - 20:26:31 | SHD ] F:\$RECYCLE.BIN

[30/09/2011 - 07:41:41 | D ] F:\LOGICIELS

[01/01/2011 - 09:13:42 | D ] F:\Mes video D

[18/10/2011 - 17:43:27 | D ] F:\Outlook archives

[30/10/2011 - 11:44:16 | N | 1895515136] F:\outlook backup.pst

[30/10/2011 - 11:58:06 | SHD ] F:\RECYCLER

[27/07/2008 - 10:38:47 | SHD ] F:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

 

J'ai testé tous mes dd et périph,ok pas de problème, mais

j'ai déconnecté tous mes périph et retenter une connection en changeant leur position de connection sur les différents ports

et là , ni dd ni clé ne sont reconnus, pour l'imprimante pas de souci.

@+ Peter

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)
J'ai testé tous mes dd et périph,ok pas de problème, mais

j'ai déconnecté tous mes périph et retenter une connection en changeant leur position de connection sur les différents ports

et là , ni dd ni clé ne sont reconnus, pour l'imprimante pas de souci.

Tu as redémarré le pc :chpas:

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

regarde si une anomalie est signalée dans le gestionnaire de périphérique.

 

sinon ceci.

 

 

 

Télécharger WSCC ici: WSCC

 

Ensuite lance le puis dans la fenêtre qui va s'afficher choisi ceci :

100818081108949470.jpg

 

Lance USBDeview

Exemple pour moi cette clé USB.

 

09082202012960774296982.jpg

 

Comme tu le constates on voit la lettre qui est attribuée à ce périphérique.

Donc clique droit sur cette ligne et choisi Uninstall Selected Devices .

 

**Pour toi regarde si ton DD ne serait pas reconnu déjà et donc fait sa suppression.**

 

Ceci a pour but de désinstaller complètement les pilotes de ce périphérique et ainsi d'avoir à la prochaine connexion une nouvelle reconnaissance et installation des pilotes concernés.

 

**Bien sur tout cela avec les périphériques non connectés**

 

Redémarres le pc ensuite et vérifies de nouveau ta clé.

Lien vers le commentaire
Partager sur d’autres sites
peter52 Member

peter52

Posté(e)
  • Auteur
Posté(e)

Dans le gestionnaire de périphérique:

aucun perih de branché, pas d’anomalie :bigglasses: (avec imprimante connectée)

si un periph de branché, anomalie (avec imprimante connectée).

 

Avec WSCC je n'ai pas trouvé de lettre de périphérique correspondant aux dd ou clé.

J'ai trouvé une ligne avec les lettres B et K sur la même ligne que j'ai désinstallé.

 

Après redémarrage du pc tous les périph (dd et clé)sont reconnus :bigglasses: , mais petit bémol,

dès que je connecte une imprimante le problème réapparaît :-? , j'ai deux imprimantes,le problème est identique avec les deux imprimantes connectées séparément.

En déconnectant l'imprimante pas de souci :chpas: .

Lien vers le commentaire
Partager sur d’autres sites
peter52 Member

peter52

Posté(e)
  • Auteur
Posté(e)

La mise à jour des pilotes n'a rien amélioré.

Par contre j' ai déplacé le branchement de l'imprimante à l'avant du pc (il était à l'arrière)et là plus aucun souci, clé et dd sont reconnus. :super:

Le phénomène est identique avec les deux imprimantes connectées séparément.

Y a t'il une explication? :-?

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Une nouvelle énigme de l'informatique :chpas:

L'essentiel est que tout fonctionne :super:

 

si tu penses que ton soucis en résolu alors fait ceci s.t.p pour valider ton post.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...