Sujet Précédent Sujet Suivant

Rapport usbFix

Fermé
zoalj - 2 janv. 2009 à 10:42
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 2 janv. 2009 à 10:48
Bonjour,

-------------- UsbFix V2.413.8 ---------------

* User : Administrateur - LDF410-2
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:25:29 le 02/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480


+- Contenu de l'autorun : G:\autorun.inf

[autorun]
shellexecute = antihost.exe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/08/2004 03:00][--ahs----] C:\ntdetect.com
[14/03/2008 00:11][-rahs----] C:\boot.ini
[14/03/2008 00:11][-rahs----] C:\CielVideo.ini
[02/01/2009 10:16][drahs----] C:\autorun.inf
[02/01/2009 10:26][--a------] C:\UsbFix.txt
[02/01/2009 10:26][--a------] C:\YServer.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[29/08/2002 08:00][--ahs----] D:\NTDETECT.COM
[30/11/2004 15:01][--ahs----] D:\Info.exe
[01/07/2005 15:16][--ahs----] D:\Desktop.ini
[01/07/2005 15:16][--ahs----] D:\WINBOM.INI
[30/04/2004 17:01][--ahs----] D:\Autorun.inf
[22/11/2004 19:28][--ahs----] D:\Folder.htt

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[01/03/2008 08:54][-rahs----] G:\antihost.exe
[29/12/2008 18:00][-rahs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,79,00,\
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Ub4TrayApp="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
wkgqwoo=c:\documents and settings\administrateur\local settings\application data\wkgqwoo.exe wkgqwoo
Google Update="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
tsqgcci="c:\documents and settings\administrateur\local settings\application data\tsqgcci.exe" tsqgcci
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
PDF Complete="C:\Program Files\PDF Complete\pdfsty.exe"
SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
Recguard=C:\WINDOWS\Sminst\Recguard.exe
Reminder=C:\WINDOWS\Creator\Remind_XP.exe
Scheduler=C:\WINDOWS\SMINST\Scheduler.exe
PHIME2002A=C:\WINDOWS\System\svchost.exe
PHIME2002ASync=C:\WINDOWS\System\dumprep.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
XP-3E729CBE=C:\WINDOWS\system32\XP-3E729CBE.EXE
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000024
"NoDriveAutoRun"=hex:ff,ff,ff,ff

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06c94b5a-f1a1-11dc-89ce-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06c94b5a-f1a1-11dc-89ce-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08772504-015e-11dd-89e1-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{103b94bb-f258-11dc-89cf-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{103b94bb-f258-11dc-89cf-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c2ee52e-6936-11dd-8a44-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c2ee52e-6936-11dd-8a44-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2376f492-3935-11dd-8a14-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2376f492-3935-11dd-8a14-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{391da670-41d8-11dd-8a1d-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{391da670-41d8-11dd-8a1d-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49e326e0-4f34-11dd-8a2b-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49e326e0-4f34-11dd-8a2b-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753f8720-f980-11dc-89db-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753f8720-f980-11dc-89db-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d7257dc-42aa-11dd-8a1e-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d7257dc-42aa-11dd-8a1e-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd16737f-0ac2-11dd-89e7-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd16737f-0ac2-11dd-89e7-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbba6b9d-8887-11dd-8a70-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbba6b9d-8887-11dd-8a70-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d76cdd06-5954-11dd-8a34-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d76cdd06-5954-11dd-8a34-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc8c2d25-cdb1-11dd-8aaf-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc8c2d25-cdb1-11dd-8aaf-0019dbdec396}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc8c2d25-cdb1-11dd-8aaf-0019dbdec396}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd022dea-49c1-11dd-8a25-0019dbdec396}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd022dea-49c1-11dd-8a25-0019dbdec396}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [01/03/2008 08:54][-rahs-ot-] C:\WINDOWS\system32\ahr.exe
Echec de la supression !! - [02/01/2009 10:28] C:\autorun.inf
Echec de la supression !! - [02/01/2009 10:28] C:\autorun.inf
Supprimé ! - [02/01/2009 10:28][d-a------] C:\autorun.inf
Supprimé ! - [30/04/2004 17:01][--ahs----] D:\autorun.inf
Supprimé ! - [22/11/2004 19:28][--ahs----] D:\Folder.htt
Supprimé ! - [30/11/2004 15:01][--ahs----] D:\info.exe
Supprimé ! - [29/12/2008 18:00][-rahs----] G:\autorun.inf
Supprimé ! - [01/03/2008 08:54][-rahs----] G:\antihost.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 03:00][--ahs----] C:\ntdetect.com
[14/03/2008 00:11][-rahs----] C:\boot.ini
[14/03/2008 00:11][-rahs----] C:\CielVideo.ini
[29/08/2002 08:00][--ahs----] D:\NTDETECT.COM
[01/07/2005 15:16][--ahs----] D:\Desktop.ini
[01/07/2005 15:16][--ahs----] D:\WINBOM.INI

--------------- ! Fin du rapport ! ----------------

1 réponse

Réponse 1 / 1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 janv. 2009 à 10:48
il est chouette le log,non?
1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses