× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande aide pour analyse rapport usbfix svpSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
saphira
  Posté le 31/12/2013 @ 12:50 
Aller en bas de la page 
Petite astucienne

Bonjour,
J'apprécierai d'avoir le soutien d'un PC Astucien pour l'analyse de plusieurs clés. Chacun des membres de ma tribu possède sa clé qui navigue de leur pc portable à... l'ordi familial.
Je viens d'effectuer une première analyse pour 1 clé, pourriez-vous je vous prie m'assister car je n'ose pas lancer de suppression sans savoir.


Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:27:29 | 31/12/2013

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC COMPUTERS INTERNATIONAL (K8M800-8237)
CPU: AMD Sempron(tm) Processor 3100+
RAM -> [Total : 447 Mo| Free : 52 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 30 Go (10 Go libre(s) - 35%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 111 Go (80 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 504 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 576 |ParentID: 504)
C:\WINDOWS\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\WINDOWS\system32\services.exe (ID: 644 |ParentID: 600)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 600)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 644)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1016 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1128 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1196 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 644)
C:\WINDOWS\system32\spoolsv.exe (ID: 1348 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1976 |ParentID: 644)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (ID: 2008 |ParentID: 644)
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (ID: 2020 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (ID: 200 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 228 |ParentID: 644)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (ID: 260 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 272 |ParentID: 228)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 380 |ParentID: 644)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 472 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (ID: 1524 |ParentID: 644)
C:\WINDOWS\System32\alg.exe (ID: 424 |ParentID: 644)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3008 |ParentID: 644)
C:\WINDOWS\Explorer.EXE (ID: 4044 |ParentID: 3952)
C:\WINDOWS\system32\VTTimer.exe (ID: 2324 |ParentID: 4044)
C:\WINDOWS\system32\VTtrayp.exe (ID: 1140 |ParentID: 4044)
C:\apps\ABoard\ABoard.exe (ID: 2476 |ParentID: 4044)
C:\apps\ABoard\AOSD.exe (ID: 2532 |ParentID: 2476)
C:\WINDOWS\SOUNDMAN.EXE (ID: 2344 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2740 |ParentID: 4044)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2688 |ParentID: 4044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2768 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 2816 |ParentID: 644)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2824 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4036 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3528 |ParentID: 4036)
C:\WINDOWS\system32\wuauclt.exe (ID: 3596 |ParentID: 964)
C:\UsbFix\Go.exe (ID: 3436 |ParentID: 980)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3456 |ParentID: 832)

################## | Regedit Run |

04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VTTrayp] VTtrayp.exe
04 - HKLM\..\Run : [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-19\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
saphira

Publicité
nardino
 Posté le 31/12/2013 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut savoir que depuis Windows 7, les fichiers autorun sont désactivés par défaut et que les risques de lancement sont réduits par le fait.

RAS dans ce rapport.

@+

saphira
 Posté le 31/12/2013 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,
Je te remercie pour ta réponse (ça rassure), je testerai d'autres clés usb l'année prochaine !!!!
Bon réveillon et encore MERCI !!!!!!!!!!!!
Saphira

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-30%Nouveaux clients Amazon Business : 30% de réduction sur la première commande
Valable jusqu'au 30 Novembre

Amazon offre actuellement aux professionnels une remise de 30% sur leur première commande (jusqu'à 200 € d'achats) avec le code BFB2B20. Pour en profiter, créez gratuitement un compte Amazon Business (un numéro de SIRET est nécessaire) et après confirmation, votre code de réduction BFB2B20 sera activé sur votre compte et valable jusqu'au 30 octobre. Le compte Amazon Business est réservé aux professionnels et permet d'accéder à des millions de produits destinés aux professionnels, de comparer les prix HT, d'avoir des offres réservées, de pouvoir payer à 30 jours, de récupérer en un clic toutes les factures HT et avec TVA et de suivre et analyser vos dépenses avec des rapports personnalisés.


> Voir l'offre
99,98 €Kit 2.1 THX Logitech Z623 à 99,98 €
Valable jusqu'au 29 Novembre

Amazon propose le Kit 2.1 THX Logitech Z623 à 99,98 € alors qu'on le trouve ailleurs autour de 140 €. Ce très bon kit d'enceintes supporte une puissance de 200W, est accompagné d'un caisson de basses en bois et est certifié THX qui vous garantit un rendu sonore idéal pour vos films, vos jeux, ou vos séances d'écoute musicale.


> Voir l'offre
3,19 €Jeu PC Among Us à 3,19 €
Valable jusqu'au 28 Novembre

Steam fait une promotion sur le jeu dont tout le monde parle : Among Us qui passe à 3,19 € sur PC. Jouez de 4 à 10 personnes en ligne ou en local. Préparez votre vaisseau au départ mais attention, un ou plusieurs joueurs sont des imposteurs et feront tout pour tuer tout le monde. Notez que s'il n'offre pas le même confort de jeu en mobilité, il est gratuit sous iOS et Android.


> Voir l'offre

Sujets relatifs
Demande d'aide pour analyse rapport UsbFix
Demande aide pour analyse de rapport hijackthis
Aide pour analyse du rapport hijack
demande d aide pour lire ce rapport
Souhaite aide pour analyse rapport hijackthis
demande d'aide pour rapport hijackthis
Demande d'aide pour analyse pc s'il vous plait
demande analyse rapport hijack pour virtumonde...
demande aide pour rapport
Aide pour une analyse de rapport HijackThis
Plus de sujets relatifs à demande aide pour analyse rapport usbfix svp
 > Tous les forums > Forum Sécurité