Bonjour,
Je présente le même problème que certain nombre de personnes; qui ont leurs documents sur des disques amovibles qui s'affichent en raccourci. Je poste mon rapport de scanne pour que quelqu'un puisse m'aider à supprimer les virus que j'ai, tout en concervant mes documents.
Merci d'avance.
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Cheick Oumar (Administrateur) # PC-DE-CHEICKOUM
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 23:34:50 | 12/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
RAM -> [Total : 3068 Mo| Free : 1018 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (31 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (178 Mo libre(s) - 9%) [BLACKBERRY] # FAT
I:\ -> Disque amovible # 2 Go (938 Mo libre(s) - 47%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 556)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 556)
C:\Windows\system32\csrss.exe (ID: 632 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 668 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 688 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 668)
C:\Windows\system32\nvvsvc.exe (ID: 912 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 668)
C:\Windows\system32\winlogon.exe (ID: 1072 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 668)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (ID: 1148 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 668)
C:\Windows\system32\SLsvc.exe (ID: 1444 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1480 |ParentID: 668)
C:\Windows\system32\rundll32.exe (ID: 1568 |ParentID: 912)
C:\Windows\system32\Hpservice.exe (ID: 1676 |ParentID: 668)
C:\Windows\system32\Dwm.exe (ID: 1840 |ParentID: 1104)
C:\Windows\Explorer.EXE (ID: 1848 |ParentID: 1832)
C:\Windows\system32\svchost.exe (ID: 1912 |ParentID: 668)
C:\Windows\system32\WLANExt.exe (ID: 324 |ParentID: 1104)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 556 |ParentID: 668)
C:\Windows\system32\taskeng.exe (ID: 1644 |ParentID: 1116)
C:\Windows\System32\spoolsv.exe (ID: 744 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 668)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2372 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2392 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2444 |ParentID: 668)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2640 |ParentID: 668)
C:\Program Files\Nero\Update\NASvc.exe (ID: 2656 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2672 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2712 |ParentID: 668)
C:\Windows\system32\PnkBstrA.exe (ID: 2772 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2792 |ParentID: 668)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2816 |ParentID: 668)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2864 |ParentID: 668)
C:\Windows\SMINST\BLService.exe (ID: 2896 |ParentID: 668)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2924 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2968 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 3012 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3056 |ParentID: 668)
C:\Windows\system32\SearchIndexer.exe (ID: 3116 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3168 |ParentID: 3056)
C:\Windows\system32\taskeng.exe (ID: 4092 |ParentID: 1116)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3644 |ParentID: 1848)
C:\Program Files\HP\QuickPlay\QPService.exe (ID: 2500 |ParentID: 1848)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3448 |ParentID: 1848)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3188 |ParentID: 1848)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (ID: 3536 |ParentID: 1848)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 880 |ParentID: 1848)
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (ID: 3176 |ParentID: 1848)
C:\Windows\System32\rundll32.exe (ID: 3852 |ParentID: 1848)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 532 |ParentID: 1848)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 3960 |ParentID: 1848)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4088 |ParentID: 1848)
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (ID: 1716 |ParentID: 1848)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3756 |ParentID: 1848)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3496 |ParentID: 1848)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 832 |ParentID: 1848)
C:\Users\Cheick Oumar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 1948 |ParentID: 1848)
C:\Users\Cheick Oumar\AppData\Roaming\uTorrent\uTorrent.exe (ID: 304 |ParentID: 1848)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 924 |ParentID: 1848)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 3308 |ParentID: 1848)
C:\Users\Cheick Oumar\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 3040 |ParentID: 1848)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4232 |ParentID: 668)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4260 |ParentID: 856)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (ID: 4456 |ParentID: 880)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4548 |ParentID: 856)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 4624 |ParentID: 856)
c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (ID: 4784 |ParentID: 668)
C:\Windows\ehome\ehsched.exe (ID: 5156 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 5168 |ParentID: 668)
C:\Windows\ehome\ehRecvr.exe (ID: 5272 |ParentID: 668)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 5336 |ParentID: 668)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 5532 |ParentID: 668)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5728 |ParentID: 832)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4660 |ParentID: 924)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4880 |ParentID: 3644)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5316 |ParentID: 856)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5668 |ParentID: 856)
C:\Users\Cheick Oumar\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2624 |ParentID: 1848)
C:\Users\Cheick Oumar\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4568 |ParentID: 2624)
C:\Users\Cheick Oumar\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 964 |ParentID: 2624)
C:\Users\Cheick Oumar\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3912 |ParentID: 2624)
C:\Windows\System32\WUDFHost.exe (ID: 3788 |ParentID: 1104)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2512 |ParentID: 3116)
C:\Windows\system32\SearchFilterHost.exe (ID: 5676 |ParentID: 3116)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 804 |ParentID: 856)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Cheick Oumar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\Cheick Oumar\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHEICK~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Cheick Oumar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [ALUAlert] c:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [Spotify Web Helper] "C:\Users\Cheick Oumar\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [Google Update] "C:\Users\Cheick Oumar\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHEICK~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2771407839-579867139-2511042900-1000\..\Run : [uTorrent] "C:\Users\Cheick Oumar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : []
04 - HKU\S-1-5-20\..\RunOnce : []
04 - HKU\S-1-5-18\..\RunOnce : []
################## | Recherche générique |
Présent! G:\flashmemory.vbe
Présent! G:\iTunesHelper.vbe
Présent! I:\iTunesHelper.vbe
Présent! C:\Users\Cheick Oumar\.gitconfig
Présent! C:\Users\Cheick Oumar\
Présent! G:\blackberry.lnk
Présent! G:\start.lnk
Présent! G:\languages.lnk
Présent! G:\intro.lnk
Présent! G:\initial.lnk
Présent! G:\BBThumbs.lnk
Présent! G:\IMG.lnk
Présent! G:\CV Cheick Oumar.lnk
Présent! G:\DSCF2062.lnk
Présent! G:\Google Chrome code.lnk
Présent! G:\Top 10 piano songs - relaxing music - instrumental piano (Best sound quality)-[www_flvto_com].lnk
Présent! G:\IMG_00000068.lnk
Présent! G:\IMG_00000069.lnk
Présent! G:\IMG_00000070.lnk
Présent! G:\Présentation1.lnk
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-16
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-19
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-20
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-21
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-25
Présent! C:\Users\Cheick Oumar\AppData\Local\Bron.tok-12-28
Présent! C:\Users\Cheick Oumar\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\Cheick Oumar\AppData\Local\Ok-SendMail-Bron-tok
Présent! G:\trzF460.tmp
Présent! G:\trz4406.tmp
Présent! G:\trz7812.tmp
Présent! G:\trz79C8.tmp
Présent! G:\trz7BEB.tmp
Présent! G:\trzB350.tmp
Présent! G:\trzB4C8.tmp
Présent! G:\trzB601.tmp
Présent! G:\trzB788.tmp
Présent! G:\trzBB02.tmp
Présent! G:\trz9C9C.tmp
Présent! I:\.lnk
################## | Registre |
Présent! HKU\S-1-5-21-2771407839-579867139-2511042900-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Afficher la suite