> Tous les forums > Forum Sécurité
 demande aide pour analyse rapport usbfix svpSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
saphira
  Posté le 31/12/2013 @ 12:50 
Aller en bas de la page 
Petite astucienne

Bonjour,
J'apprécierai d'avoir le soutien d'un PC Astucien pour l'analyse de plusieurs clés. Chacun des membres de ma tribu possède sa clé qui navigue de leur pc portable à... l'ordi familial.
Je viens d'effectuer une première analyse pour 1 clé, pourriez-vous je vous prie m'assister car je n'ose pas lancer de suppression sans savoir.


Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:27:29 | 31/12/2013

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC COMPUTERS INTERNATIONAL (K8M800-8237)
CPU: AMD Sempron(tm) Processor 3100+
RAM -> [Total : 447 Mo| Free : 52 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 30 Go (10 Go libre(s) - 35%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 111 Go (80 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 504 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 576 |ParentID: 504)
C:\WINDOWS\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\WINDOWS\system32\services.exe (ID: 644 |ParentID: 600)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 600)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 644)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1016 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1128 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1196 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 644)
C:\WINDOWS\system32\spoolsv.exe (ID: 1348 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1976 |ParentID: 644)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (ID: 2008 |ParentID: 644)
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (ID: 2020 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (ID: 200 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 228 |ParentID: 644)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (ID: 260 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 272 |ParentID: 228)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 380 |ParentID: 644)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 472 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (ID: 1524 |ParentID: 644)
C:\WINDOWS\System32\alg.exe (ID: 424 |ParentID: 644)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3008 |ParentID: 644)
C:\WINDOWS\Explorer.EXE (ID: 4044 |ParentID: 3952)
C:\WINDOWS\system32\VTTimer.exe (ID: 2324 |ParentID: 4044)
C:\WINDOWS\system32\VTtrayp.exe (ID: 1140 |ParentID: 4044)
C:\apps\ABoard\ABoard.exe (ID: 2476 |ParentID: 4044)
C:\apps\ABoard\AOSD.exe (ID: 2532 |ParentID: 2476)
C:\WINDOWS\SOUNDMAN.EXE (ID: 2344 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2740 |ParentID: 4044)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2688 |ParentID: 4044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2768 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 2816 |ParentID: 644)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2824 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4036 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3528 |ParentID: 4036)
C:\WINDOWS\system32\wuauclt.exe (ID: 3596 |ParentID: 964)
C:\UsbFix\Go.exe (ID: 3436 |ParentID: 980)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3456 |ParentID: 832)

################## | Regedit Run |

04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VTTrayp] VTtrayp.exe
04 - HKLM\..\Run : [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-19\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
saphira

Publicité
nardino
 Posté le 31/12/2013 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut savoir que depuis Windows 7, les fichiers autorun sont désactivés par défaut et que les risques de lancement sont réduits par le fait.

RAS dans ce rapport.

@+

saphira
 Posté le 31/12/2013 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,
Je te remercie pour ta réponse (ça rassure), je testerai d'autres clés usb l'année prochaine !!!!
Bon réveillon et encore MERCI !!!!!!!!!!!!
Saphira

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Demande d'aide pour analyse rapport UsbFix
Demande aide pour analyse de rapport hijackthis
Aide pour analyse du rapport hijack
demande d aide pour lire ce rapport
Souhaite aide pour analyse rapport hijackthis
demande d'aide pour rapport hijackthis
Demande d'aide pour analyse pc s'il vous plait
demande analyse rapport hijack pour virtumonde...
demande aide pour rapport
Aide pour une analyse de rapport HijackThis
Plus de sujets relatifs à demande aide pour analyse rapport usbfix svp
 > Tous les forums > Forum Sécurité