Sujet Précédent Sujet Suivant

Rapport antivirus Usbfix

Fermé
Chaski21 Messages postés 2 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013 - 15 nov. 2013 à 12:07
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 15 nov. 2013 à 12:27
Voici le rapport Usbfix.
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: LEWE (Administrateur) # NOM-6BFD515D440
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:55:46 | 15/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTek Computer Inc. (DIRETTO)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [Total : 511 | Free : 90]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 28 Go (18 Go libre(s) - 66%) [VAIO] # NTFS
D:\ -> Disque fixe # 198 Go (198 Go libre(s) - 100%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (841 Go libre(s) - 90%) [TOSHIBA EXT] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 488 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 536 |ParentID: 488)
C:\WINDOWS\system32\winlogon.exe (ID: 568 |ParentID: 488)
C:\WINDOWS\system32\services.exe (ID: 612 |ParentID: 568)
C:\WINDOWS\system32\lsass.exe (ID: 624 |ParentID: 568)
C:\WINDOWS\system32\svchost.exe (ID: 784 |ParentID: 612)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 612)
C:\WINDOWS\System32\svchost.exe (ID: 924 |ParentID: 612)
C:\WINDOWS\system32\svchost.exe (ID: 1032 |ParentID: 612)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 612)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (ID: 1356 |ParentID: 612)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (ID: 1392 |ParentID: 612)
C:\WINDOWS\Explorer.EXE (ID: 1720 |ParentID: 1696)
C:\WINDOWS\system32\spoolsv.exe (ID: 1916 |ParentID: 612)
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (ID: 288 |ParentID: 612)
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (ID: 380 |ParentID: 612)
C:\WINDOWS\system32\nvsvc32.exe (ID: 676 |ParentID: 612)
C:\WINDOWS\system32\svchost.exe (ID: 1004 |ParentID: 612)
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (ID: 1296 |ParentID: 612)
C:\WINDOWS\system32\wscntfy.exe (ID: 2020 |ParentID: 924)
C:\WINDOWS\System32\alg.exe (ID: 208 |ParentID: 612)
C:\Program Files\Sony\HotKey Utility\HKserv.exe (ID: 888 |ParentID: 1720)
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe (ID: 1104 |ParentID: 1720)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (ID: 1824 |ParentID: 1720)
C:\Program Files\Sony\HotKey Utility\HKWnd.exe (ID: 2156 |ParentID: 888)
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe (ID: 2216 |ParentID: 1720)
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe (ID: 2228 |ParentID: 1720)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 2248 |ParentID: 1720)
C:\Documents and Settings\LEWE\Application Data\Orange\OrangeInside\one\OrangeInside.exe (ID: 2316 |ParentID: 1720)
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (ID: 2396 |ParentID: 1720)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (ID: 2392 |ParentID: 612)
C:\WINDOWS\system32\ctfmon.exe (ID: 2440 |ParentID: 1720)
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe (ID: 2508 |ParentID: 1720)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2680 |ParentID: 1720)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3048 |ParentID: 2680)
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (ID: 3156 |ParentID: 612)
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe (ID: 3576 |ParentID: 784)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2040 |ParentID: 1720)
C:\WINDOWS\system32\HPZipm12.exe (ID: 2568 |ParentID: 612)
C:\UsbFix\Go.exe (ID: 2988 |ParentID: 1084)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3904 |ParentID: 784)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [HKSERV.EXE] - C:\Program Files\Sony\HotKey Utility\HKserv.exe
04 - HKLM\SOFTWARE | Run : [VAIO Update 2] - "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
04 - HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLM\SOFTWARE | Run : [IS CfgWiz] - C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
04 - HKLM\SOFTWARE | Run : [URLLSTCK.exe] - C:\Program Files\Norton Internet Security\UrlLstCk.exe
04 - HKLM\SOFTWARE | Run : [SSC_UserPrompt] - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
04 - HKLM\SOFTWARE | Run : [VZRemoteCommander] - C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
04 - HKLM\SOFTWARE | Run : [PDService.exe] - C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3312375343-3556941979-3639328009-1005\SOFTWARE | Run : [orangeinside] - C:\Documents and Settings\LEWE\Application Data\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-3312375343-3556941979-3639328009-1005\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-3312375343-3556941979-3639328009-1005\SOFTWARE | Run : [Yaqqqo] - C:\Documents and Settings\LEWE\Application Data\Yaqqqo.scr
04 - HKU\S-1-5-21-3312375343-3556941979-3639328009-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! H:\RECYCLER\2bc58ef0.exe
Présent! H:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

1 réponse

Réponse 1 / 1
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
15 nov. 2013 à 12:27
Tu peux passer à la suppression ;)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses