Se connecter / S'enregistrer
Votre question

Recuperer fichier de clé USB infecté

Tags :
  • Windows
  • Virus
  • 32 bit
  • Clés USB
Dernière réponse : dans Sécurité et virus
29 Novembre 2013 22:04:02

Bonsoir,
J'ai apparement chopper un virus sur ma clé usb. J'ai ftélécharger USBfix
voici le rapport


############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Jenn (Administrateur) # JENN-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:51:16 | 29/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (Eureka3)
CPU: Pentium(R) Dual-Core CPU E6300 @ 2.80GHz
RAM -> [Total : 3327 | Free : 2307]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 819 Go (290 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 98 Go (98 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 14 Go (6 Go libre(s) - 41%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [UDISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 460 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 452)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 536 |ParentID: 460)
C:\Windows\system32\lsm.exe (ID: 544 |ParentID: 460)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 520)
C:\Windows\system32\nvvsvc.exe (ID: 752 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 772 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1296 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1568 |ParentID: 752)
C:\Windows\system32\nvvsvc.exe (ID: 1576 |ParentID: 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 520)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1728 |ParentID: 520)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1756 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 1808 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 1848 |ParentID: 520)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1872 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2012 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 404 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2052 |ParentID: 520)
C:\Windows\system32\WUDFHost.exe (ID: 2148 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2716 |ParentID: 520)
C:\Windows\system32\sppsvc.exe (ID: 2824 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 2860 |ParentID: 520)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2900 |ParentID: 520)
C:\Windows\system32\SearchIndexer.exe (ID: 3068 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 4040 |ParentID: 520)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2260 |ParentID: 1568)
C:\Windows\system32\Dwm.exe (ID: 2032 |ParentID: 952)
C:\Windows\Explorer.EXE (ID: 2412 |ParentID: 2180)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2444 |ParentID: 2412)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2364 |ParentID: 2412)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2536 |ParentID: 2412)
C:\Program Files\BitTorrent\BitTorrent.exe (ID: 2528 |ParentID: 2412)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID: 1060 |ParentID: 2412)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1644 |ParentID: 2412)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 2500 |ParentID: 2412)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 1908 |ParentID: 2412)
C:\Windows\system32\RunDll32.exe (ID: 1348 |ParentID: 2412)
C:\Windows\system32\RunDll32.exe (ID: 2620 |ParentID: 2412)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2440 |ParentID: 2608)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2456 |ParentID: 2440)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2568 |ParentID: 520)
C:\Windows\system32\wuauclt.exe (ID: 1540 |ParentID: 1004)
C:\Windows\System32\svchost.exe (ID: 2756 |ParentID: 520)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 3948 |ParentID: 2500)
C:\Windows\system32\DllHost.exe (ID: 4688 |ParentID: 692)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5852 |ParentID: 692)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 5128 |ParentID: 2364)
c:\program files\windows defender\MpCmdRun.exe (ID: 4176 |ParentID: 5804)
C:\Program Files\HP\HP Deskjet 3520 series\bin\HPNetworkCommunicator.exe (ID: 4968 |ParentID: 2620)
C:\UsbFix\Go.exe (ID: 3040 |ParentID: 4896)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2721077932-4064248572-39163163-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2721077932-4064248572-39163163-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AB1G3VD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2721077932-4064248572-39163163-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2721077932-4064248572-39163163-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Jenn\AppData\Local\Temp\utt184B.tmp.exe
Présent! C:\Users\Jenn\AppData\Local\Temp\utt329D.tmp.exe
Présent! C:\Users\Jenn\AppData\Local\Temp\uttBDBD.tmp.exe
Présent! C:\Users\Jenn\AppData\Local\Temp\winzip1632_2_wrapped.exe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Que dois-je faire ? help !! Je suis institutrice et mes travaux sont dessus :( 

Merci

Autres pages sur : recuperer fichier cle usb infecte

a b 9 Windows
29 Novembre 2013 22:42:59

Bonsoir,

Citation :
J'ai apparement chopper un virus sur ma clé usb. J'ai ftélécharger USBfix


Pourquoi penses-tu cela ?
Le rapport ne montre pas d'infection sur ce support.

Tu as des symptômes ? Des alertes de ton antivirus ?
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS