Sujet Précédent Sujet Suivant

Electricien 69 voici le rapport usbfix

Résolu/Fermé
varus - 22 oct. 2009 à 19:37
 varus - 22 oct. 2009 à 19:47
Bonjour,
Comme me l'a demandé electricien 69

############################## | UsbFix V6.044 |

User : andré (Administrateurs) # ACER-1916361FFD
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:32:42 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 36,1 Go (6,95 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 36,26 Go (27,79 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 252,34 Mo (11,34 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1ce79758-093e-11dd-b0b1-000ae4a33f69}
Shell\AutoRun\command =F:\start\host\PStart.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |

1 réponse

Réponse 1 / 1
varus
22 oct. 2009 à 19:47
suite du rapport apres desinfection


############################## | UsbFix V6.044 |

User : andré (Administrateurs) # ACER-1916361FFD
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:40:53 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1ce79758-093e-11dd-b0b1-000ae4a33f69}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/09/2004 19:07|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[17/09/2008 20:35|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[11/12/2005 13:55|-rahs----|196] C:\BOOT.INI
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.AAA
[01/01/2003 22:06|--a------|171] C:\iv5setup.log
[18/09/2004 14:36|-rahs----|69] C:\PRELOAD.REV
[12/10/2004 12:58|--a------|846] C:\PATCH.REV
[11/12/2005 13:57|-rahs----|0] C:\MSDOS.SYS
[11/12/2005 13:57|-rahs----|0] C:\IO.SYS
[11/12/2005 14:16|--a------|6] C:\ISACER.ID
[29/07/2007 16:32|--a------|11] C:\trace.ini
[18/04/2009 10:54|--a------|26] C:\UpdaterforApp.ini
[?|?|?] C:\pagefile.sys
[10/10/2009 19:22|--a------|90] C:\Setup.log
[?|?|?] C:\hiberfil.sys
[22/10/2009 19:42|--a------|2567] C:\UsbFix.txt
[05/09/2001 22:00|--a------|1700352] D:\gdiplus.dll
[17/10/2009 18:42|--a------|781909] F:\RSIT.exe
[17/10/2009 19:14|--a------|318369] F:\HiJackThis.zip
[16/10/2008 18:37|--a------|28698] F:\alb2_68.jpg
[16/10/2008 18:37|--a------|27666] F:\alb2_69.jpg
[16/10/2008 18:37|--a------|43120] F:\alb2_74.jpg
[16/10/2008 18:37|--a------|35038] F:\IMG_0001.jpg
[16/10/2008 18:37|--a------|34478] F:\IMG_0002.jpg
[16/10/2008 18:37|--a------|50648] F:\IMG_0002_NEW.jpg
[16/10/2008 18:37|--a------|33066] F:\IMG_0004.jpg
[16/10/2008 18:37|--a------|41183] F:\IMG_0004_NEW.jpg
[16/10/2008 18:37|--a------|52402] F:\IMG_0005.jpg
[16/10/2008 18:37|--a------|52816] F:\IMG_0006.jpg
[16/10/2008 18:37|--a------|52787] F:\IMG_0007.jpg
[05/08/2009 10:03|--a------|187211] F:\08101711310_1.jpg
[17/10/2008 11:31|--a------|213284] F:\08101711300_3.jpg
[17/10/2008 11:31|--a------|392037] F:\08101711300_2.jpg
[17/10/2008 11:32|--a------|386312] F:\08101711300_1.jpg
[05/08/2009 10:02|--a------|72186] F:\08101711290_1.jpg
[12/05/2009 16:35|--a------|74602] F:\adresses courriel.ldif
[12/05/2009 16:40|--a------|29487] F:\carnet.txt
[05/08/2009 09:18|--a------|201734] F:\Stage cyno.jpg
[05/08/2009 09:17|--a------|91096] F:\Emile.jpg
[05/08/2009 09:16|--a------|194140] F:\MAC.jpg
[05/08/2009 09:57|--a------|360680] F:\CRS Alger 5.jpg
[05/08/2009 09:50|--a------|514216] F:\CRS Alger 1.jpg
[05/08/2009 09:53|--a------|374765] F:\CRS Alger 2.jpg
[05/08/2009 09:55|--a------|231620] F:\CRS Alger 3.jpg
[05/08/2009 09:56|--a------|392737] F:\CRS Alger 4.jpg
[21/08/2009 12:44|--a------|27184434] F:\jet-audio_jet-audio_7.5.2_anglais_10397.exe
[17/10/2009 16:52|--a------|7807] F:\hijackthis.log

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Afficher le code ASCII et hexadecimal
kOBENG -
[Dal] -

2 réponses
code ascii
Thomas13_9924 -
Dalfab -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses