Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par larabi
#8450
scanner avec usbfix ça me donne le rapport suivant s'il vous plait aidez moi a depasser se probleme :merci2:

############################## | UsbFix V 7.138 | [Recherche]

Utilisateur: Larbi (Administrateur) # LARBI-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:02:39 | 22/09/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (HP Compaq dc7600 Convertible Minitower) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz (3400)
RAM -> [Total : 1015 | Free : 449]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 55 Go (7 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 20 Go (12 Go libre(s) - 60%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (893 Mo libre(s) - 47%) [] # FAT
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\winlogon.exe (532)
C:\Windows\system32\services.exe (588)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (900)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1356)
C:\Windows\System32\spoolsv.exe (1540)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1716)
C:\Windows\system32\schtasks.exe (1752)
C:\Windows\system32\conhost.exe (1772)
C:\Program Files\Bonjour\mDNSResponder.exe (1884)
C:\Users\Larbi\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1952)
C:\Windows\System32\svchost.exe (1976)
C:\Program Files\Luidia\eBeam Stylus Driver\eBeam_Stylus_Driver.exe (2000)
C:\ProgramData\IBUpdaterService\ibsvc.exe (2040)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1848)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (2112)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2152)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe (2172)
C:\Windows\system32\conhost.exe (2180)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2288)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2576)
C:\Windows\system32\svchost.exe (2656)
C:\Program Files\Google\Update\GoogleUpdate.exe (3320)
C:\Windows\system32\taskhost.exe (828)
C:\Windows\system32\Dwm.exe (2348)
C:\Windows\Explorer.EXE (3580)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1008)
C:\Windows\System32\igfxtray.exe (1936)
C:\Windows\System32\hkcmd.exe (1692)
C:\Windows\System32\igfxpers.exe (3420)
C:\Windows\system32\igfxsrvc.exe (3560)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2372)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3052)
C:\Program Files\AVG Secure Search\vprot.exe (3640)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (212)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (3920)
C:\Program Files\USB Disk Security\USBGuard.exe (3844)
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe (2668)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3732)
C:\Windows\System32\wscript.exe (2072)
C:\Windows\system32\wbem\wmiprvse.exe (5444)
C:\Windows\system32\csrss.exe (3760)
C:\Windows\system32\winlogon.exe (3688)
C:\Windows\system32\taskhost.exe (1268)
C:\Windows\Explorer.EXE (4488)
C:\Windows\system32\Dwm.exe (1992)
C:\Windows\System32\hkcmd.exe (5672)
C:\Windows\System32\igfxpers.exe (4144)
C:\Windows\system32\igfxsrvc.exe (5748)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (4420)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (5268)
C:\Program Files\AVG Secure Search\vprot.exe (320)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (1192)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (1040)
C:\Program Files\USB Disk Security\USBGuard.exe (5024)
C:\Windows\System32\wscript.exe (4916)
C:\Windows\system32\LogonUI.exe (6052)
C:\UsbFix\Go.exe (6140)
C:\Program Files\Google\Update\GoogleUpdate.exe (5332)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5596)
C:\Windows\system32\wbem\wmiprvse.exe (3992)
C:\Windows\system32\WUDFHost.exe (2988)
C:\Program Files\Google\Update\GoogleUpdate.exe (3696)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] - "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [ocukbnatxp] - wscript.exe //B "C:\Users\Larbi\AppData\Local\Temp\ocukbnatxp..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Windows Time] - rundll32.exe "C:\ProgramData\OggijzeyGaxs.dll",EntryPoint
HKU\S-1-5-20\SOFTWARE | Run : [xhkrhp] - "C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\sxlurc.exe" -720607130 40
HKU\S-1-5-20\SOFTWARE | Run : [Microsoft Virus Scanner] - rundll32.exe C:\Windows\ServiceProfiles\NetworkService\afq0as6a.dll,Init
HKU\S-1-5-21-1006763069-1720839048-320863693-1000\SOFTWARE | Run : [DesktopIconToy] - C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
HKU\S-1-5-21-1006763069-1720839048-320863693-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-1006763069-1720839048-320863693-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1006763069-1720839048-320863693-1000\SOFTWARE | Run : [ocukbnatxp] - wscript.exe //B "C:\Users\Larbi\AppData\Local\Temp\ocukbnatxp..vbs"
HKU\S-1-5-21-1006763069-1720839048-320863693-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1006763069-1720839048-320863693-1004\SOFTWARE | Run : [Google Update] - "C:\Users\abdo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1006763069-1720839048-320863693-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1006763069-1720839048-320863693-1004\SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-1006763069-1720839048-320863693-501\SOFTWARE | Run : [ocukbnatxp] - wscript.exe //B "C:\Users\INVIT~1\AppData\Local\Temp\ocukbnatxp..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Eléments infectieux |

Présent! C:\Users\Larbi\AppData\Local\Temp\ocukbnatxp..vbs
Présent! C:\Users\Larbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ocukbnatxp..vbs
Présent! C:\Users\Larbi\AppData\Roaming\BabMaint.exe
Présent! F:\001.lnk
Présent! F:\Saad Lamjarred - Jiti Fi Bali - YouTube.lnk
Présent! F:\Rapport.lnk
Présent! F:\Rapport, Délégation.lnk
Présent! F:\adr.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\CV.lnk
Présent! F:\MusiQ.lnk
Présent! G:\كفايات3.lnk
Présent! G:\Règle d'écriture des nombres.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ocukbnatxp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ocukbnatxp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ocukbnatxp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ocukbnatxp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\Offices.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

    coucou :dieu: m'énerve de pas recevoir l[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci