Melanie
Participant
Nombre d'articles : 73

Bonjour et merci de prendre en charge mon probmème.

Je n’ai pas pu « exécuter usbfix en tant que » aministrateur car il ne voulait pas. Du coup, j’ai double cliqué sur le programme enregistré auparavant sur mon bureau.
Voici le rapport:

Utilisateur: Isabelle (Administrateur) # ISABELLE-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 16:19:46 | 07/12/2013

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Gigabyte Technology Co., Ltd. (GA-7VASMFS)
CPU: AMD Sempron(tm) 2800+
RAM -> [Total : 2047 | Free : 1203]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) – 62%) [Windows XP] # NTFS
D: -> Disque fixe # 103 Go (75 Go libre(s) – 73%) [Personnel] # NTFS
E: -> Disque fixe # 98 Go (97 Go libre(s) – 100%) [Sauvegarde] # NTFS
F: -> CD-ROM
G: -> CD-ROM
H: -> Disque amovible # 30 Go (1 Go libre(s) – 4%) [CLÉ NOÉMIE] # FAT32

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (ID: 772 |ParentID: 4)
C:WINDOWSsystem32csrss.exe (ID: 824 |ParentID: 772)
C:WINDOWSsystem32winlogon.exe (ID: 856 |ParentID: 772)
C:WINDOWSsystem32services.exe (ID: 900 |ParentID: 856)
C:WINDOWSsystem32lsass.exe (ID: 912 |ParentID: 856)
C:WINDOWSsystem32Ati2evxx.exe (ID: 1088 |ParentID: 900)
C:WINDOWSsystem32svchost.exe (ID: 1116 |ParentID: 900)
C:WINDOWSsystem32svchost.exe (ID: 1192 |ParentID: 900)
C:WINDOWSSystem32svchost.exe (ID: 1360 |ParentID: 900)
C:WINDOWSsystem32svchost.exe (ID: 1468 |ParentID: 900)
C:WINDOWSsystem32Ati2evxx.exe (ID: 1572 |ParentID: 856)
C:WINDOWSsystem32svchost.exe (ID: 1620 |ParentID: 900)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1772 |ParentID: 900)
C:WINDOWSsystem32spoolsv.exe (ID: 1892 |ParentID: 900)
C:WINDOWSsystem32svchost.exe (ID: 876 |ParentID: 900)
C:Program FilesJavajre6binjqs.exe (ID: 1332 |ParentID: 900)
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe (ID: 1428 |ParentID: 900)
C:Program FilesMemeoAutoBackupMemeoBackgroundService.exe (ID: 1456 |ParentID: 900)
C:Program FilesSeagateSeagate DashboardSeagateDashboardService.exe (ID: 184 |ParentID: 900)
C:WINDOWSsystem32slserv.exe (ID: 604 |ParentID: 900)
C:WINDOWSsystem32svchost.exe (ID: 648 |ParentID: 900)
C:Documents and SettingsIsabelleBureauLogicielsTomTom HOME 2TomTomHOMEService.exe (ID: 424 |ParentID: 900)
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1344 |ParentID: 900)
C:WINDOWSExplorer.EXE (ID: 1588 |ParentID: 1140)
C:WINDOWSsystem32SearchIndexer.exe (ID: 2044 |ParentID: 900)
C:Program FilesRibMonTechAgendatronicAlarmClockAlarmClock.exe (ID: 2384 |ParentID: 1588)
C:Program FilesHpHP Software UpdateHPWuSchd2.exe (ID: 2440 |ParentID: 1588)
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 2452 |ParentID: 1588)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2504 |ParentID: 1588)
C:WINDOWSsystem32ctfmon.exe (ID: 2564 |ParentID: 1588)
C:Program FilesWindows LiveMessengermsnmsgr.exe (ID: 2572 |ParentID: 1588)
C:Program FilesMessengermsmsgs.exe (ID: 2584 |ParentID: 1588)
C:Documents and SettingsIsabelleBureauLogicielsTomTom HOME 2TomTomHOMERunner.exe (ID: 2636 |ParentID: 1588)
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2684 |ParentID: 1588)
C:WINDOWSsystem32RunDll32.exe (ID: 2732 |ParentID: 1588)
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID: 2868 |ParentID: 1588)
C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 2988 |ParentID: 2912)
C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3032 |ParentID: 2988)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3108 |ParentID: 1116)
C:Program FilesSeagateSeagate DashboardMemeoDashboard.exe (ID: 3464 |ParentID: 2432)
C:Program FilesMemeoAutoBackupInstantBackup.exe (ID: 4084 |ParentID: 2412)
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 208 |ParentID: 1344)
C:WINDOWSSystem32alg.exe (ID: 2956 |ParentID: 900)
C:WINDOWSSystem32svchost.exe (ID: 3948 |ParentID: 900)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 428 |ParentID: 1116)
C:Program FilesSeagateSeagate DashboardHipServAgentHipServAgent.exe (ID: 1232 |ParentID: 3464)
C:Program FilesInternet Exploreriexplore.exe (ID: 3644 |ParentID: 1588)
C:Program FilesInternet Exploreriexplore.exe (ID: 2316 |ParentID: 3644)
C:WINDOWSsystem32dwwin.exe (ID: 1984 |ParentID: 5616)
C:UsbFixGo.exe (ID: 2844 |ParentID: 4876)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Agendatronic Alarm] – C:Program FilesRibMonTechAgendatronicAlarmClockAlarmClock.exe
04 – HKLMSOFTWARE | Run : [Microsoft Default Manager] – « C:Program FilesMicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe » -resume
04 – HKLMSOFTWARE | Run : [Memeo Instant Backup] – C:Program FilesMemeoAutoBackupMemeoLauncher2.exe –silent –no_ui
04 – HKLMSOFTWARE | Run : [Seagate Dashboard] – C:Program FilesSeagateSeagate DashboardMemeoLauncher.exe –silent –no_ui
04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
04 – HKLMSOFTWARE | Run : [] –
04 – HKLMSOFTWARE | Run : [GrooveMonitor] – « C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe »
04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate5d0d97c-ed4d-48e8-a102-a05eca3a7724.exe /check
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-790525478-1482476501-1801674531-1004SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-790525478-1482476501-1801674531-1004SOFTWARE | Run : [msnmsgr] – « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
04 – HKUS-1-5-21-790525478-1482476501-1801674531-1004SOFTWARE | Run : [MSMSGS] – « C:Program FilesMessengermsmsgs.exe » /background
04 – HKUS-1-5-21-790525478-1482476501-1801674531-1004SOFTWARE | Run : [TomTomHOME.exe] – « C:Documents and SettingsIsabelleBureauLogicielsTomTom HOME 2TomTomHOMERunner.exe »
04 – HKUS-1-5-21-790525478-1482476501-1801674531-1004SOFTWARE | Run : [swg] – « C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Recherche générique |

Présent! D:Seagate Dashboard.lnk
Présent! H:Première partie du rapport de stage PE L’environement socio économique de l’enteprise.lnk
Présent! H:Rapport de stage.lnk
Présent! H:La s-curit- dans ma vie professionnelle.lnk
Présent! H:alimentation.lnk

################## | Registre |

Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowRecentDocs -> 0

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |