Sujet Précédent Sujet Suivant

Rapport USBfix

Lhyxis -  
 Utilisateur anonyme -
Bonjour,

Conformément à ce qui est conseiller dans le tuto USBfix, je poste le rapport ici, je vous remercie par avance de vos conseils !

Le-dit rapport :

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Quentin (Administrateur) # QUENTIN-HP
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:28:27 | 25/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (18D4)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 1641 | Free : 216]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 276 Go (225 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 10%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (9 Go libre(s) - 3%) [Glodulle la bête à sauvegarde] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 348)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 348)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 616 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 600)
C:\Windows\system32\atiesrxx.exe (ID: 916 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 284 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 600)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1040 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 600)
C:\Windows\system32\Hpservice.exe (ID: 1448 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1508 |ParentID: 600)
C:\Windows\system32\WLANExt.exe (ID: 1600 |ParentID: 284)
C:\Windows\system32\conhost.exe (ID: 1608 |ParentID: 436)
C:\Windows\System32\spoolsv.exe (ID: 1696 |ParentID: 600)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1728 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 600)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1856 |ParentID: 600)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1936 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 600)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1068 |ParentID: 600)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1308 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 432 |ParentID: 600)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2228 |ParentID: 1856)
C:\Windows\system32\svchost.exe (ID: 2448 |ParentID: 600)
C:\Windows\system32\atieclxx.exe (ID: 2700 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 2952 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 204 |ParentID: 284)
C:\Windows\Explorer.EXE (ID: 2180 |ParentID: 3028)
C:\Windows\system32\taskeng.exe (ID: 1188 |ParentID: 328)
C:\Program Files (x86)\Update Detector\UpdateDetector.exe (ID: 1252 |ParentID: 1188)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2880 |ParentID: 2180)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2900 |ParentID: 2180)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2928 |ParentID: 2180)
C:\Windows\system32\SearchIndexer.exe (ID: 2352 |ParentID: 600)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1100 |ParentID: 3012)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 3080 |ParentID: 3012)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 3088 |ParentID: 3012)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3100 |ParentID: 3012)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3108 |ParentID: 3012)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3180 |ParentID: 780)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3268 |ParentID: 600)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3504 |ParentID: 2528)
C:\Windows\system32\taskeng.exe (ID: 3708 |ParentID: 328)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3752 |ParentID: 3708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3992 |ParentID: 600)
C:\Windows\SysWOW64\RunDll32.exe (ID: 4084 |ParentID: 2928)
C:\Windows\System32\svchost.exe (ID: 3060 |ParentID: 600)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2184 |ParentID: 780)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4236 |ParentID: 2676)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4408 |ParentID: 4236)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4336 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 5032 |ParentID: 600)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3940 |ParentID: 600)
C:\Program Files (x86)\Steam\Steam.exe (ID: 728 |ParentID: 2180)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 3920 |ParentID: 600)
C:\Windows\system32\taskhost.exe (ID: 1128 |ParentID: 600)
C:\Users\Quentin\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1316 |ParentID: 5756)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe (ID: 1532 |ParentID: 4408)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6384 |ParentID: 2180)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4488 |ParentID: 6384)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4036 |ParentID: 4488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5888 |ParentID: 4036)
C:\UsbFix\Go.exe (ID: 6804 |ParentID: 6896)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3732 |ParentID: 328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6672 |ParentID: 780)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2071105453-2253786612-699071254-1000\SOFTWARE | Run : [uTorrent] - C:\Users\Quentin\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Quentin\AppData\Local\Temp\avgnt.exe
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\Eval Jn'esf.lnk
Présent! E:\RECYCLER.lnk
Présent! C:\Windows\Tasks\UpdateDetector.job
Présent! E:\A.lnk
Présent! E:\autorun.inf

################## | Registre |

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

1 réponse

Réponse 1 / 1
Utilisateur anonyme
 
bonjour,

je suppose que tes fichiers se sont transformés en raccourcis !

relance Usbfix, clique sur Suppression

poste son rapport,

redémarre le pc et regarde voir si tu vois tes fichiers !

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses