× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande aide pour analyse rapport usbfix svpSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
saphira
  Posté le 31/12/2013 @ 12:50 
Aller en bas de la page 
Petite astucienne

Bonjour,
J'apprécierai d'avoir le soutien d'un PC Astucien pour l'analyse de plusieurs clés. Chacun des membres de ma tribu possède sa clé qui navigue de leur pc portable à... l'ordi familial.
Je viens d'effectuer une première analyse pour 1 clé, pourriez-vous je vous prie m'assister car je n'ose pas lancer de suppression sans savoir.


Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:27:29 | 31/12/2013

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC COMPUTERS INTERNATIONAL (K8M800-8237)
CPU: AMD Sempron(tm) Processor 3100+
RAM -> [Total : 447 Mo| Free : 52 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 30 Go (10 Go libre(s) - 35%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 111 Go (80 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 504 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 576 |ParentID: 504)
C:\WINDOWS\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\WINDOWS\system32\services.exe (ID: 644 |ParentID: 600)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 600)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 880 |ParentID: 644)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1016 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1128 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1196 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 644)
C:\WINDOWS\system32\spoolsv.exe (ID: 1348 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 1976 |ParentID: 644)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (ID: 2008 |ParentID: 644)
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (ID: 2020 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (ID: 200 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (ID: 228 |ParentID: 644)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (ID: 260 |ParentID: 644)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (ID: 272 |ParentID: 228)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 380 |ParentID: 644)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (ID: 472 |ParentID: 644)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (ID: 1524 |ParentID: 644)
C:\WINDOWS\System32\alg.exe (ID: 424 |ParentID: 644)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3008 |ParentID: 644)
C:\WINDOWS\Explorer.EXE (ID: 4044 |ParentID: 3952)
C:\WINDOWS\system32\VTTimer.exe (ID: 2324 |ParentID: 4044)
C:\WINDOWS\system32\VTtrayp.exe (ID: 1140 |ParentID: 4044)
C:\apps\ABoard\ABoard.exe (ID: 2476 |ParentID: 4044)
C:\apps\ABoard\AOSD.exe (ID: 2532 |ParentID: 2476)
C:\WINDOWS\SOUNDMAN.EXE (ID: 2344 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2740 |ParentID: 4044)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2688 |ParentID: 4044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2768 |ParentID: 4044)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 2816 |ParentID: 644)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2824 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4036 |ParentID: 4044)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3528 |ParentID: 4036)
C:\WINDOWS\system32\wuauclt.exe (ID: 3596 |ParentID: 964)
C:\UsbFix\Go.exe (ID: 3436 |ParentID: 980)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3456 |ParentID: 832)

################## | Regedit Run |

04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VTTrayp] VTtrayp.exe
04 - HKLM\..\Run : [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-19\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
saphira

Publicité
nardino
 Posté le 31/12/2013 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut savoir que depuis Windows 7, les fichiers autorun sont désactivés par défaut et que les risques de lancement sont réduits par le fait.

RAS dans ce rapport.

@+

saphira
 Posté le 31/12/2013 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,
Je te remercie pour ta réponse (ça rassure), je testerai d'autres clés usb l'année prochaine !!!!
Bon réveillon et encore MERCI !!!!!!!!!!!!
Saphira

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €Console Microsoft Xbox One S 1 To + Fortnite, Sea of Thieves et Minecraft à 149,99 €
Valable jusqu'au 07 Juin

Cdiscount fait une belle promotion sur la console Microsoft Xbox One S 1 To accompagnée des jeux Minecraft, Fortnite et Sea of Thieves qui passe à 149,99 € livré gratuitement. On le trouve ailleurs à 229 €. 1 mois d'abonnement au Xbox Live vous est également offert.


> Voir l'offre
599,99 €Portable 14 pouces Asus Vivobook (FullHD, Ryzen 7, 8Go, SSD 256 Go) à 599,99 €
Valable jusqu'au 08 Juin

RueDuCommerce fait une promotion sur le PC portable 14 pouces Asus Vivobook S412DA-EK320T qui passe à 599,99 € alors qu'on le trouve ailleurs à partir de 749 €. Ce portable très bien équipé possède un écran 14 pouces Full HD (1920x1080) mat antireflet, un processeur AMD Ryzen 7 3700U, 8 Go de RAM, un processeur graphique AMD Radeon RX Vega 10 et un SSD de 256 Go. Le WiFi, le bluetooth sont de la partie. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Le tout tourne sous Windows 10. Une très bonne affaire.


> Voir l'offre
199,99 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 199,99 €
Valable jusqu'au 08 Juin

Amazon propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 199,99 € livré gratuitement. On le trouve ailleurs à partir de 239 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 


> Voir l'offre

Sujets relatifs
Demande d'aide pour analyse rapport UsbFix
Demande aide pour analyse de rapport hijackthis
Aide pour analyse du rapport hijack
demande d aide pour lire ce rapport
Souhaite aide pour analyse rapport hijackthis
demande d'aide pour rapport hijackthis
Demande d'aide pour analyse pc s'il vous plait
demande analyse rapport hijack pour virtumonde...
demande aide pour rapport
Aide pour une analyse de rapport HijackThis
Plus de sujets relatifs à demande aide pour analyse rapport usbfix svp
 > Tous les forums > Forum Sécurité