Sujet Précédent Sujet Suivant

Apres le rapport quoi faire?

Fermé
warda - 23 juin 2014 à 23:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2014 à 01:31
Bonjour,




[b]############################## | UsbFix V 7.172 | [Recherche][/b]

Utilisateur: Wouroud (Administrateur) # WOUROUD-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 21:57:17 | 23/06/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (0FXK2Y)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4003 Mo | Free : 1521 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 35.0.1916.153

[b]################## | Security Information |[/b]

AV: Kaspersky Internet Security [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Kaspersky Internet Security [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Kaspersky Internet Security [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 100 Go (59 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 364 Go (201 Go libre(s) - 55%) [] # NTFS
F:\ -> Disque amovible # 2 Go (732 Mo libre(s) - 39%) [] # FAT

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 372|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 632|ParentID: 476)
C:\Windows\System32\services.exe (ID: 704|ParentID: 632)
C:\Windows\System32\winlogon.exe (ID: 740|ParentID: 640)
C:\Windows\System32\lsass.exe (ID: 768|ParentID: 632)
C:\Windows\System32\lsm.exe (ID: 776|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 872|ParentID: 704)
C:\Windows\System32\nvvsvc.exe (ID: 932|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 972|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 116|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 548|ParentID: 704)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 508|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1128|ParentID: 704)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1288|ParentID: 932)
C:\Windows\System32\nvvsvc.exe (ID: 1300|ParentID: 932)
C:\Windows\System32\svchost.exe (ID: 1340|ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 1692|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1720|ParentID: 704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1824|ParentID: 704)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1904|ParentID: 704)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 1932|ParentID: 704)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1952|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1992|ParentID: 704)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 2032|ParentID: 704)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1116|ParentID: 704)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1360|ParentID: 704)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2060|ParentID: 704)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2124|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2152|ParentID: 704)
C:\Program Files (x86)\Rock Turner\updateRockTurner.exe (ID: 2280|ParentID: 704)
C:\Program Files (x86)\Rock Turner\bin\utilRockTurner.exe (ID: 2464|ParentID: 704)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2528|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2884|ParentID: 704)
C:\Windows\System32\taskhost.exe (ID: 3260|ParentID: 704|Wouroud)
C:\Windows\System32\dwm.exe (ID: 3336|ParentID: 524|Wouroud)
C:\Windows\explorer.exe (ID: 3368|ParentID: 3312|Wouroud)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 3700|ParentID: 3368|Wouroud)
C:\Windows\System32\igfxtray.exe (ID: 3708|ParentID: 3368|Wouroud)
C:\Windows\System32\hkcmd.exe (ID: 3716|ParentID: 3368|Wouroud)
C:\Windows\System32\igfxpers.exe (ID: 3732|ParentID: 3368|Wouroud)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3772|ParentID: 3368|Wouroud)
C:\Program Files\DellTPad\Apoint.exe (ID: 3828|ParentID: 3368|Wouroud)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (ID: 3856|ParentID: 3368|Wouroud)
C:\Windows\System32\rundll32.exe (ID: 3872|ParentID: 3368|Wouroud)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3880|ParentID: 3368|Wouroud)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3896|ParentID: 3368|Wouroud)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 3100|ParentID: 3944)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 3436|ParentID: 3944|Wouroud)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3584|ParentID: 3944|Wouroud)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 3620|ParentID: 704)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 3444|ParentID: 3828|Wouroud)
C:\Windows\System32\svchost.exe (ID: 4064|ParentID: 704)
C:\Program Files\DellTPad\ApntEx.exe (ID: 612|ParentID: 1600|Wouroud)
C:\Windows\System32\conhost.exe (ID: 416|ParentID: 660|Wouroud)
C:\Program Files\DellTPad\hidfind.exe (ID: 4252|ParentID: 3828|Wouroud)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4268|ParentID: 872|Wouroud)
C:\Windows\System32\SearchIndexer.exe (ID: 4640|ParentID: 704)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4848|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 5080|ParentID: 704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3812|ParentID: 3368|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4600|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4912|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3228|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe (ID: 5300|ParentID: 872|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5780|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6040|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6008|ParentID: 704)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 5720|ParentID: 704)
C:\Windows\System32\sppsvc.exe (ID: 556|ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 3816|ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 944|ParentID: 704)
C:\Program Files (x86)\Rock Turner\bin\RockTurner.BrowserAdapter.exe (ID: 3120|ParentID: 2464|Wouroud)
C:\Program Files (x86)\Rock Turner\bin\RockTurner.PurBrowse64.exe (ID: 396|ParentID: 2464)
C:\Windows\System32\conhost.exe (ID: 3344|ParentID: 504)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1556|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5252|ParentID: 3812|Wouroud)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5092|ParentID: 3812|Wouroud)
C:\Windows\System32\audiodg.exe (ID: 4724|ParentID: 116)
C:\UsbFix\UsbFix.exe (ID: 5356|ParentID: 3368|Wouroud)
C:\UsbFix\UsbFix.exe (ID: 6924|ParentID: 3632|Wouroud)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - [x64] HKLM\..\Run : [BLEServicesCtrl] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2685040880-2603907332-871546180-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2685040880-2603907332-871546180-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2685040880-2603907332-871546180-1003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2685040880-2603907332-871546180-1003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! F:\LOST.DIR.lnk
Présent! F:\.android_secure.lnk
Présent! F:\DCIM.lnk
Présent! F:\Android.lnk
Présent! F:\Images.lnk
Présent! F:\Videos.lnk
Présent! F:\Music.lnk
Présent! F:\Sounds.lnk
Présent! F:\Other files.lnk
Présent! F:\media.lnk
Présent! F:\bluetooth.lnk
Présent! F:\netimages.lnk
Présent! F:\gamecfg.lnk
Présent! F:\Sudoku.lnk
Présent! F:\.doodlemobile_featureviewnew.lnk

[b]################## | Registre |[/b]

Présent! HKCU\Software\OneKit
Présent! HKU\S-1-5-21-2685040880-2603907332-871546180-1000\Software\OneKit

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 juin 2014 à 01:31
Salut,

Fais supression sur USBFix et donne le rapport.
0
Réponse 2 / 2
ihelpu6 Messages postés 87 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 25 juin 2014 10
23 juin 2014 à 23:05
Bonjour,
Activez Kaspersky Internet Security et désactivez Windows Defener, ensuite lancez un scan avec Kaspersky pour vérifier que votre ordinateur n'est pas infecté.
En espérant vous avoir aidé
Cordialement
-1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses