Tutoriel UsbFix – Effectuer un scan de vos clés USB et vérifier si elles ne sont pas infectées.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
Assistance Gratuite
Soutenir UsbFix
[sdonations]1[/sdonations]
Notez ce tutoriel
Voici un exemple de rapport complet montrant la présence d’infection :
############################## | UsbFix V 7.164 |
Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:19:02 | 08/02/2014
Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1383 Mo]
Bios: Phoenix Technologies LTD Boot: Normal boot
OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [Enabled | Updated] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 552)
C:\Windows\system32\dwm.exe (ID: 796 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 564 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1028 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 552)
C:\Windows\system32\dashost.exe (ID: 1256 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1588 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 592 |ParentID: 552)
C:\Windows\Explorer.EXE (ID: 2440 |ParentID: 2428)
C:\Windows\system32\taskhostex.exe (ID: 2460 |ParentID: 908)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2852 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2896 |ParentID: 2852)
C:\Windows\system32\SearchIndexer.exe (ID: 3036 |ParentID: 552)
C:\Windows\system32\DllHost.exe (ID: 2228 |ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2080 |ParentID: 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 652)
C:\Windows\System32\WUDFHost.exe (ID: 2040 |ParentID: 1016)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 908)
C:\Windows\WinStore\WSHost.exe (ID: 1104 |ParentID: 652)
C:\Windows\System32\wscript.exe (ID: 3296 |ParentID: 1804)
C:\Windows\System32\wscript.exe (ID: 2104 |ParentID: 508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 788 |ParentID: 652)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2116 |ParentID: 552)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 2816 |ParentID: 652)
################## | Regedit Run |
04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
################## | Recherche générique |
Présent! C:\ProgramData\7.vbs Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Présent! E:\7.vbs
Présent! E:\mmm.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Présent! E:\aff_setup.lnk
Présent! E:\IminentMinibarIE[1].lnk
Présent! E:\IMinentToolbar[1].lnk
Présent! E:\metro.lnk
Présent! E:\MinibarChrome[1].lnk
Présent! E:\MinibarFirefox[1].lnk
Présent! E:\UsbFix.lnk
Présent! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Présent! E:\c2b687a947b03dd424e56243e50e918e.lnk
Présent! E:\34d902836f49738fb83fbaa0deec7192.lnk
Présent! E:\SosVirusFD1.lnk
Présent! E:\logo_usbfix.lnk
Présent! E:\mmm.lnk
Présent! E:\UsbFix_AutoIt_security.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\chrome.lnk
Présent! E:\Autorun.inf.lnk
Présent! E:\7.lnk
Présent! C:\Users\All Users\7.vbs
Présent! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Présent! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmm
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | //www.usb-antivirus.com/fr/ – https://www.sosvirus.net |
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.