Sujet Précédent Sujet Suivant

Rapport UsbFix

Fermé
Utilisateur anonyme - 6 oct. 2013 à 18:40
irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 - 6 oct. 2013 à 18:43
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: carlotta (Administrateur) # CARLOTTA-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:12:11 | 06/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (PBU00)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1013 | Free : 75]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
G:\ -> Disque amovible # 4 Go (609 Mo libre(s) - 16%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 432 |ParentID 380)
C:\Windows\system32\wininit.exe (ID 504 |ParentID 380)
C:\Windows\system32\csrss.exe (ID 512 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 568 |ParentID 496)
C:\Windows\system32\services.exe (ID 608 |ParentID 504)
C:\Windows\system32\lsass.exe (ID 616 |ParentID 504)
C:\Windows\system32\lsm.exe (ID 624 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 740 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 824 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 904 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 956 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 608)
C:\Windows\System32\spoolsv.exe (ID 1476 |ParentID 608)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1544 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 1572 |ParentID 608)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID 1688 |ParentID 608)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1724 |ParentID 608)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1744 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 1796 |ParentID 608)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID 1832 |ParentID 608)
C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID 1864 |ParentID 608)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1960 |ParentID 608)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID 2000 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 516 |ParentID 608)
C:\Windows\system32\TODDSrv.exe (ID 1100 |ParentID 608)
C:\Program Files\Software\Update\SoftwareUpdate.exe (ID 1228 |ParentID 676)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 1276 |ParentID 608)
C:\Program Files\WBDesktop.Updater.1.0.0.16.exe (ID 1436 |ParentID 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2160 |ParentID 608)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2188 |ParentID 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2388 |ParentID 2160)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2740 |ParentID 1744)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2760 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 2868 |ParentID 608)
C:\Windows\system32\Dwm.exe (ID 3192 |ParentID 956)
C:\Windows\Explorer.EXE (ID 3200 |ParentID 3180)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 3472 |ParentID 3200)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 3484 |ParentID 3200)
C:\Program Files\Toshiba TEMPRO\TemproTray.exe (ID 3516 |ParentID 3200)
C:\Windows\System32\igfxtray.exe (ID 3532 |ParentID 3200)
C:\Windows\System32\hkcmd.exe (ID 3540 |ParentID 3200)
C:\Windows\System32\igfxpers.exe (ID 3548 |ParentID 3200)
C:\Windows\system32\igfxsrvc.exe (ID 3632 |ParentID 740)
C:\Windows\system32\SearchIndexer.exe (ID 3956 |ParentID 608)
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe (ID 4052 |ParentID 3200)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 4060 |ParentID 3200)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 4092 |ParentID 3200)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 1308 |ParentID 3200)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID 1140 |ParentID 3200)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1560 |ParentID 3200)
C:\Windows\system32\igfxext.exe (ID 3328 |ParentID 740)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID 1712 |ParentID 3200)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID 1508 |ParentID 3200)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 3256 |ParentID 3200)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (ID 3840 |ParentID 3200)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 3832 |ParentID 3200)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID 3684 |ParentID 3200)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 2136 |ParentID 3200)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID 2624 |ParentID 3200)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID 3396 |ParentID 2624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3244 |ParentID 608)
C:\Windows\system32\DllHost.exe (ID 3300 |ParentID 740)
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID 3864 |ParentID 3200)
C:\Users\carlotta\AppData\Local\Google\Update\GoogleUpdate.exe (ID 1256 |ParentID 3200)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHLE.EXE (ID 4132 |ParentID 3200)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4300 |ParentID 3200)
C:\Users\carlotta\AppData\Roaming\Betcat\WebCakeDesktop.exe (ID 4352 |ParentID 3200)
C:\Users\carlotta\AppData\Local\Smartbar\Application\Smartbar.exe (ID 4372 |ParentID 3200)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4672 |ParentID 1560)
C:\Program Files\Skype\Phone\Skype.exe (ID 4832 |ParentID 3200)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID 4848 |ParentID 3200)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5212 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5240 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5276 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5312 |ParentID 4300)
C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe (ID 5712 |ParentID 608)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5996 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6004 |ParentID 4300)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 888 |ParentID 608)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3724 |ParentID 608)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5656 |ParentID 608)
c:\Program Files\Nero\Update\NASvc.exe (ID 2892 |ParentID 608)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 5812 |ParentID 460)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4308 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4720 |ParentID 4300)
C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2484 |ParentID 4300)
C:\UsbFix\Go.exe (ID 2456 |ParentID 2064)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4924 |ParentID 740)
C:\Windows\System32\WUDFHost.exe (ID 5248 |ParentID 956)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [TosNC] - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
HKLM\SOFTWARE | Run : [TosReelTimeMonitor] - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
HKLM\SOFTWARE | Run : [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [RemoteControl8] - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [UpdatePPShortCut] - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [LGODDFU] - "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [Google Update] - "C:\Users\carlotta\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX235"
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [GoogleChromeAutoLaunch_55B030ECBC13C18892F1D9193300D7AE] - "C:\Users\carlotta\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [WebCake Desktop] - C:\Users\carlotta\AppData\Roaming\Betcat\WebCakeDesktop.exe
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [Browser Infrastructure Helper] - C:\Users\carlotta\AppData\Local\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-3545314603-2726817556-576604782-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

1 réponse

Réponse 1 / 1
irongege Messages postés 40847 Date d'inscription jeudi 1 novembre 2007 Statut Modérateur Dernière intervention 29 juin 2023 5 072
6 oct. 2013 à 18:43
Bonjour, bonsoir,merci, svp

Ces mots magiques qui permettent à un message de respecter les règles élémentaires de courtoisie seraient-ils absents de votre vocabulaire ?
Merci de reposter votre sujet en tenant compte de cette remarque.
Pour plus d'informations, se reporter à :

https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/

et voici un BONUS

irongege @ modérateur CCM
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses