Répondre à : Dossiers et fichiers en raccourcis sur clé USB 2016-09-08T13:11:15+00:00
nico001
Post count: 0

@destrio5 wrote:

–> Perso, j’aurais désinstallé les deux et mis Avast.

J’ai suivi le conseil.

Et voilà le rapport d’usbfix :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 22:46:25 | 26/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1817]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 900 Go (125 Go libre(s) – 14%) [System] # NTFS
D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
E: -> CD-ROM
F: -> CD-ROM
G: -> CD-ROM
H: -> CD-ROM
I: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
K: -> Disque amovible # 7 Go (2 Go libre(s) – 20%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 412 |ParentID 356)
C:Windowssystem32wininit.exe (ID 476 |ParentID 356)
C:Windowssystem32csrss.exe (ID 484 |ParentID 468)
C:Windowssystem32services.exe (ID 528 |ParentID 476)
C:Windowssystem32lsass.exe (ID 536 |ParentID 476)
C:Windowssystem32lsm.exe (ID 544 |ParentID 476)
C:Windowssystem32svchost.exe (ID 668 |ParentID 528)
C:Windowssystem32nvvsvc.exe (ID 740 |ParentID 528)
C:Windowssystem32svchost.exe (ID 780 |ParentID 528)
c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 828 |ParentID 528)
C:Windowssystem32winlogon.exe (ID 888 |ParentID 468)
C:WindowsSystem32svchost.exe (ID 996 |ParentID 528)
C:WindowsSystem32svchost.exe (ID 1028 |ParentID 528)
C:Windowssystem32svchost.exe (ID 1076 |ParentID 528)
C:Windowssystem32svchost.exe (ID 1100 |ParentID 528)
C:Windowssystem32svchost.exe (ID 1276 |ParentID 528)
C:Windowssystem32nvvsvc.exe (ID 1360 |ParentID 740)
C:WindowsSystem32spoolsv.exe (ID 1396 |ParentID 528)
C:WindowsSYSTEM32WISPTIS.EXE (ID 1432 |ParentID 1028)
C:Program FilesAviraAntiVir Desktopsched.exe (ID 1508 |ParentID 528)
C:Windowssystem32svchost.exe (ID 1528 |ParentID 528)
C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1696 |ParentID 528)
C:WindowsSYSTEM32WISPTIS.EXE (ID 1788 |ParentID 1028)
C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1836 |ParentID 1028)
C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1852 |ParentID 528)
C:Windowssystem32Dwm.exe (ID 1864 |ParentID 1028)
C:WindowsExplorer.EXE (ID 1908 |ParentID 1844)
C:Program FilesBonjourmDNSResponder.exe (ID 448 |ParentID 528)
C:Windowssystem32PnkBstrA.exe (ID 684 |ParentID 528)
C:Windowssystem32PnkBstrB.exe (ID 856 |ParentID 528)
C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1592 |ParentID 528)
C:Windowssystem32svchost.exe (ID 1240 |ParentID 528)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2092 |ParentID 528)
C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 2168 |ParentID 528)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2304 |ParentID 2092)
C:Windowssystem32wbemunsecapp.exe (ID 2412 |ParentID 668)
C:Windowssystem32wbemwmiprvse.exe (ID 2492 |ParentID 668)
C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2712 |ParentID 1696)
C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2820 |ParentID 528)
C:Windowssystem32svchost.exe (ID 3176 |ParentID 528)
C:WindowsSystem32WUDFHost.exe (ID 3256 |ParentID 1028)
C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3360 |ParentID 1908)
C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3388 |ParentID 1908)
C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3468 |ParentID 1908)
C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3504 |ParentID 1908)
c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3516 |ParentID 528)
C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3676 |ParentID 1908)
C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3768 |ParentID 1908)
C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3864 |ParentID 1908)
C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 4020 |ParentID 1908)
C:Program FilesWindows Sidebarsidebar.exe (ID 632 |ParentID 1908)
C:Windowssystem32SearchIndexer.exe (ID 948 |ParentID 528)
C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2620 |ParentID 1908)
C:Program FilesDAEMON Tools LiteDTLite.exe (ID 2948 |ParentID 1908)
C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3204 |ParentID 1908)
C:WindowsSystem32StikyNot.exe (ID 204 |ParentID 1908)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2364 |ParentID 528)
C:Windowssystem32svchost.exe (ID 3880 |ParentID 528)
C:Windowssystem32DllHost.exe (ID 3808 |ParentID 668)
C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 5180 |ParentID 1908)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 1292 |ParentID 4432)
C:Program FilesNeroUpdateNASvc.exe (ID 3092 |ParentID 528)
C:UsersPublicjusched.exe (ID 6340 |ParentID 6504)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4960 |ParentID 1908)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 2044 |ParentID 4960)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 14596 |ParentID 4960)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 14820 |ParentID 4960)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 15276 |ParentID 4960)
C:Windowssystem32SearchProtocolHost.exe (ID 3564 |ParentID 948)
C:Windowssystem32SearchFilterHost.exe (ID 3948 |ParentID 948)
C:UsbFixGo.exe (ID 6664 |ParentID 6468)
C:Windowssystem32wbemwmiprvse.exe (ID 7000 |ParentID 668)

################## | Regedit Run |

HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

Présent! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
Présent! C:UsersMEDIONAppDataRoaming7477C2F4
Présent! I:Ben l’oncle Soul.lnk
Présent! I:Communiqué.lnk
Présent! I:autorun.lnk
Présent! I:launcher.lnk
Présent! I:mpman-mpmanager.lnk
Présent! I:1-adele-daydreams.lnk
Présent! I:2-adele-best_for_last.lnk
Présent! I:3-adele-chasing_pavements.lnk
Présent! I:4 Cold Shoulder.lnk
Présent! I:5-adele-crazy_for_you.lnk
Présent! I:6 Melt My Heart To Stone.lnk
Présent! I:7 First Love.lnk
Présent! I:8-adele-right_as_rain.lnk
Présent! I:9-adele-make_you_feel_my_love.lnk
Présent! I:10-adele-my_same.lnk
Présent! I:11 Tired 1.lnk
Présent! I:11 Tired.lnk
Présent! I:12 Hometown Glory.lnk
Présent! I:1 Piste 1.lnk
Présent! I:2 Piste 2.lnk
Présent! I:3 Piste 3.lnk
Présent! I:4 Piste 4.lnk
Présent! I:5 Piste 5.lnk
Présent! I:6 Piste 6.lnk
Présent! I:7 Piste 7.lnk
Présent! I:8 Piste 8.lnk
Présent! I:9 Piste 9.lnk
Présent! I:10 Piste 10.lnk
Présent! I:11 Piste 11.lnk
Présent! I:12 Piste 12.lnk
Présent! I:13 Piste 13.lnk
Présent! I:ASDKMM.lnk
Présent! I:AdbeRdr70.lnk
Présent! I:Image.lnk
Présent! I:Manual.lnk
Présent! I:Movie.lnk
Présent! I:Mp Manager Manual.lnk
Présent! I:Music.lnk
Présent! I:Les Enfoirés 2013.lnk
Présent! I:CD 01.lnk
Présent! I:Selah Sue.lnk
Présent! I:Un tour ensemble Live 1.lnk
Présent! I:Zaz.lnk
Présent! I:Back To Bedlam.lnk
Présent! I:Fredericks, Goldman, Jones.lnk
Présent! I:En passant.lnk
Présent! I:Roc Eclair.lnk
Présent! I:Le Passage.lnk
Présent! I:Johnny Hallyday-L’Attente.lnk
Présent! I:Millésimes.lnk
Présent! I:NICO.lnk
Présent! I:1. NICO.lnk
Présent! C:UsersPublicjusched.exe
Présent! C:UsersMEDIONAppDataLocalTempMEDION7
Présent! C:UsersMEDIONAppDataLocalTempMEDION8
Présent! H:autorun.inf
Présent! I:iTunesHelper.vbe
Présent! I:autorun.inf

################## | Registre |

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |