Bonjour,
J'apprécierai d'avoir le soutien d'un PC Astucien pour l'analyse de plusieurs clés. Chacun des membres de ma tribu possède sa clé qui navigue de leur pc portable à... l'ordi familial.
Je viens d'effectuer une première analyse pour 1 clé, pourriez-vous je vous prie m'assister car je n'ose pas lancer de suppression sans savoir.
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:27:29 | 31/12/2013
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: NEC COMPUTERS INTERNATIONAL (K8M800-8237)
CPU: AMD Sempron(tm) Processor 3100+
RAM -> [Total : 447 Mo| Free : 52 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 30 Go (10 Go libre(s) - 35%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 111 Go (80 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 504 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 576 |ParentID: 504)
C:\WINDOWS\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\WINDOWS\system32\services.exe (ID: 644 |ParentID: 600)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 600)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 644)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1016 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1128 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1196 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 644)
C:\WINDOWS\system32\spoolsv.exe (ID: 1348 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1976 |ParentID: 644)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (ID: 2008 |ParentID: 644)
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (ID: 2020 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (ID: 200 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 228 |ParentID: 644)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (ID: 260 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 272 |ParentID: 228)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 380 |ParentID: 644)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 472 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (ID: 1524 |ParentID: 644)
C:\WINDOWS\System32\alg.exe (ID: 424 |ParentID: 644)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3008 |ParentID: 644)
C:\WINDOWS\Explorer.EXE (ID: 4044 |ParentID: 3952)
C:\WINDOWS\system32\VTTimer.exe (ID: 2324 |ParentID: 4044)
C:\WINDOWS\system32\VTtrayp.exe (ID: 1140 |ParentID: 4044)
C:\apps\ABoard\ABoard.exe (ID: 2476 |ParentID: 4044)
C:\apps\ABoard\AOSD.exe (ID: 2532 |ParentID: 2476)
C:\WINDOWS\SOUNDMAN.EXE (ID: 2344 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2740 |ParentID: 4044)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2688 |ParentID: 4044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2768 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 2816 |ParentID: 644)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2824 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4036 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3528 |ParentID: 4036)
C:\WINDOWS\system32\wuauclt.exe (ID: 3596 |ParentID: 964)
C:\UsbFix\Go.exe (ID: 3436 |ParentID: 980)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3456 |ParentID: 832)
################## | Regedit Run |
04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VTTrayp] VTtrayp.exe
04 - HKLM\..\Run : [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-19\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
saphira