Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

DDE infecté

 

INTERNET : John1970, 1 utilisateur anonyme et 131 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

DDE infecté

Prévenir les modérateurs en cas d'abus 
CMOSHC
cmoshc
  1. Posté le 12/07/2013 à 21:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
Mond DDE est infecté , tou le dossier sont devenu des raccourci , j'ai utilisé usbfix voici le rapport :

############################## | UsbFix V 7.129 | [recherche]

Utilisateur: hamza (Administrateur) # HAMZA-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:29:35 | 12/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload [...] -t489.html
Contact: contact@sosvirus.net

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4C/300E5C/300E7C) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
RAM -> [total : 3878 | Free : 1178]
BIOS: Phoenix BIOS SC-T v2.2 P06RAC
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16599

SC: Security Center Service [enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 417 Go (136 Go libre(s) - 33%) [] # NTFS
D :\ -> CD-ROM
F :\ -> CD-ROM
G :\ -> CD-ROM
H :\ -> Disque fixe # 298 Go (32 Go libre(s) - 11%) [] # NTFS
Z :\ -> Disque fixe # 49 Go (35 Go libre(s) - 72%) [zspace] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.ex​e (508)
C:\Windows\system32\services.e​xe (612)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\svchost.ex​e (724)
C:\Windows\system32\svchost.ex​e (776)
C:\Windows\System32\svchost.ex​e (828)
C:\Windows\system32\svchost.ex​e (896)
C:\Windows\system32\svchost.ex​e (928)
C:\Windows\System32\svchost.ex​e (996)
C:\Windows\system32\svchost.ex​e (456)
C:\Windows\System32\spoolsv.ex​e (1284)
C:\Windows\system32\svchost.ex​e (1316)
C:\Windows\system32\AdminServi​ce.exe (1464)
C:\Windows\system32\dashost.ex​e (1544)
C:\Program Files\ma-config.com\MaConfigAg​ent.exe (1596)
C:\ProgramData\MobileBrServ\mb​bservice.exe (1664)
C:\Program Files (x86)\PANDORA.TV\PanService\Pa​ndoraService.exe (1836)
C:\Program Files\Windows Defender\MsMpEng.exe (1928)
C:\Windows\system32\svchost.ex​e (1444)
C:\Windows\system32\svchost.ex​e (2400)
C:\Windows\System32\svchost.ex​e (2544)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (3036)
C:\Windows\system32\DllHost.ex​e (3932)
C:\Program Files (x86)\PANDORA.TV\PanService\Pa​nProcess.exe (3876)
C:\Windows\system32\SearchInde​xer.exe (4612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2784)
C:\Windows\system32\csrss.exe (2832)
C:\Windows\System32\WinLogon.e​xe (6492)
C:\Windows\System32\dwm.exe (4848)
C:\Windows\system32\taskhostex​.exe (4812)
C:\Windows\Explorer.EXE (3908)
C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_16.4.4​206.722_x64__8wekyb3d8bbwe\Liv​eComm.exe (4268)
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (6380)
C:\Windows\System32\igfxtray.e​xe (4412)
C:\Windows\System32\hkcmd.exe (4432)
C:\Windows\System32\igfxpers.e​xe (5252)
C:\Users\hamza\AppData\Roaming​\BitTorrent\BitTorrent.exe (3528)
C:\Program Files\SoftPerfect WiFi Guard\WiFiGuard.exe (608)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (6908)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (88)
C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe (6396)
C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting\nierserver.exe (3504)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (3340)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (3564)
C:\Windows\System32\WUDFHost.e​xe (5036)
C:\Windows\System32\RuntimeBro​ker.exe (4616)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (1388)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (5468)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (6072)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (4112)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (4228)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (2436)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (5580)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (3728)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (2372)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (7096)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (2652)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (6128)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (876)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (2628)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (1844)
C:\Windows\system32\SearchProt​ocolHost.exe (3240)
C:\Windows\system32\SearchFilt​erHost.exe (3428)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (3560)
C:\UsbFix\Go.exe (2980)
C:\Windows\system32\wbem\wmipr​vse.exe (5164)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ni Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
HKLM\SOFTWARE\wow6432Node | Run : [ni Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [bittorrent] - "C:\Users\hamza\AppData\Roamin​g\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [daemon Tools Pro Agent] - "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [wifi Guard] - "C:\Program Files\SoftPerfect WiFi Guard\WiFiGuard.exe" /hide
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [idman] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [mediadico38] - C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO3​8.exe Lancement
HKU\S-1-5-21-2962392508-301709​3631-2513326450-1001\SOFTWARE | Run : [niregistrationwizard] - C:\Program Files (x86)\National Instruments\Shared\Registratio​nWizard\Bin\RegistrationWizard​.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036

################## | Éléments infectieux |

Présent! H:\!!!!.lnk
Présent! H:\$RECYCLE.BIN.lnk
Présent! H:\2010-12.lnk
Présent! H:\2011-03.lnk
Présent! H:\2011-06.lnk
Présent! H:\2011-07.lnk
Présent! H:\2011-09.lnk
Présent! H:\2011-10.lnk
Présent! H:\2012-01.lnk
Présent! H:\2012-03.lnk
Présent! H:\3imad-conception des sys. électroniques.lnk
Présent! H:\albums.lnk
Présent! H:\antennes.lnk
Présent! H:\BAADI-CHETTOUR-OUHAGA-LAIAD​I.lnk
Présent! H:\cd4e25072af43bcec9c95bbe599​2.lnk
Présent! H:\chaine d'acquisition.lnk
Présent! H:\Circuit & si '3imad'.lnk
Présent! H:\Circuit Design Suite 12.0.lnk
Présent! H:\din.lnk
Présent! H:\Documents.lnk
Présent! H:\films.lnk
Présent! H:\final.lnk
Présent! H:\form.lnk
Présent! H:\fuwol.exe
Présent! H:\fuwolx.exe
Présent! H:\gsea1.lnk
Présent! H:\GSEA_1.lnk
Présent! H:\hamza chettour.lnk
Présent! H:\installations electriques.lnk
Présent! H:\LabVIEW_2012_x64.lnk
Présent! H:\led.lnk
Présent! H:\Logiciels.lnk
Présent! H:\Microsoft Office 2013 32 and 64 Bit WITH ACTIVATOR [lordwise].lnk
Présent! H:\modulation.lnk
Présent! H:\Music.lnk
Présent! H:\musique.lnk
Présent! H:\My Shared Folder.lnk
Présent! H:\National Instruments.lnk
Présent! H:\New Folder.lnk
Présent! H:\new.lnk
Présent! H:\nizar.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\Passwords.lnk
Présent! H:\photo.lnk
Présent! H:\Pictures.lnk
Présent! H:\programation VHDL.lnk
Présent! H:\RECYCLER.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\TD CHERKAOUI.lnk
Présent! H:\théorie des automates.lnk
Présent! H:\Video.lnk
Présent! H:\vids.lnk
Présent! H:\x.exe
Présent! H:\yaaah.lnk
Présent! H:\µP-µC.lnk
Présent! H:\x.exe
Présent! H:\ert.dll
Présent! H:\fuwolx.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoi​nts2\{756eb8e4-cc38-11e2-be71-​50b7c3f80536}
Shell\AutoRun\Command = "G:\AutoRun.exe"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
que doit je faire si je ne veux pa perdre mes données ,et est que suppression de USBfix ne vas supprimer mes dossier surtout quand ils figurent dans la list des elements infectieux du rapport ,
et merciiiiiiii

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/07/2013 à 09:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut CMOSHC

relance usbfix phase suppression

vaccines copies /colles le rapport a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'ouvrir un DDE Mon ordinateur est infecté par websearch.pu-results.info
pc ou clé usb infecté[resolu] Supprimer Win32.Worm.downadup.gen sur DDE [résolu]
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
pc infecte par un virus que je n'arrive pas a supprimer Win32 trojan other :: dde urgente d'aide pour le supprimer !
Dde d'aide pour éliminer "virusbursters" voici mon rapport dde scan
Plus de sujets relatifs à : DDE infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
moteur de recherche 3
pc infecté 12
Comment est fait l'historique de navigation? 4
mon ordi a un virus 14
virus de script détecté 3