Probleme raccourcis des dossiers

Bonjour,




############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: alibenharraf (Administrateur) # ALIBENHARRAF-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 20:10:58 | 04/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (Compaq 610) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2039 | Free : 608]
BIOS: KBC Version 26.08
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee® Total Protection(TM) for Small Business [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (136 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [STORE N GO] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (416)
C:\windows\system32\wininit.exe (468)
C:\windows\system32\csrss.exe (480)
C:\windows\system32\services.exe (528)
C:\windows\system32\lsass.exe (552)
C:\windows\system32\lsm.exe (560)
C:\windows\system32\winlogon.exe (568)
C:\windows\system32\svchost.exe (712)
C:\windows\system32\svchost.exe (788)
C:\windows\System32\svchost.exe (852)
C:\windows\System32\svchost.exe (932)
C:\windows\system32\svchost.exe (972)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_81f7354f0396b454\STacSV.exe (1016)
C:\windows\system32\svchost.exe (1164)
C:\windows\system32\svchost.exe (1276)
C:\windows\system32\taskeng.exe (1484)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32\svchost.exe (1552)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_81f7354f0396b454\aestsrv.exe (1664)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1700)
C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE (1748)
C:\ProgramData\DatacardService\HWDeviceService.exe (1780)
C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe (1840)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1848)
C:\windows\system32\lxbkcoms.exe (1872)
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe (1900)
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe (1952)
C:\Program Files\PDF Complete\pdfsvc.exe (2016)
C:\windows\system32\taskhost.exe (412)
C:\windows\system32\Dwm.exe (1200)
C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe (1236)
C:\windows\Explorer.EXE (2040)
C:\ProgramData\DatacardService\DCSHelper.exe (1272)
C:\Program Files\SiteAdvisor\6173\SAService.exe (2148)
C:\windows\system32\svchost.exe (2204)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2404)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2536)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (2580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2588)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2596)
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe (2624)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2636)
C:\Windows\System32\igfxtray.exe (2644)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (2676)
C:\Windows\System32\hkcmd.exe (2684)
C:\Windows\System32\igfxpers.exe (2704)
C:\windows\system32\igfxsrvc.exe (2712)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2772)
C:\Program Files\IDT\WDM\sttray.exe (2844)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2920)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (2976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3096)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3700)
C:\windows\system32\svchost.exe (3404)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (316)
C:\windows\system32\SearchIndexer.exe (1932)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (432)
C:\windows\system32\wbem\wmiprvse.exe (4276)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4532)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4908)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5108)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2944)
C:\windows\system32\svchost.exe (1496)
C:\PROGRA~1\McAfee\MANAGE~1\Agent\myAgtTry.exe (368)
C:\Program Files\Internet Mobile+\Internet Mobile+.exe (4176)
C:\Program Files\Google\Chrome\Application\chrome.exe (4640)
C:\Program Files\Google\Chrome\Application\chrome.exe (2748)
C:\Program Files\Google\Chrome\Application\chrome.exe (4484)
C:\Program Files\Google\Chrome\Application\chrome.exe (4584)
C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
C:\Program Files\Google\Chrome\Application\chrome.exe (6116)
C:\Program Files\Google\Chrome\Application\chrome.exe (4808)
C:\windows\system32\wbem\wmiprvse.exe (1968)
C:\windows\System32\WUDFHost.exe (4872)
C:\Program Files\Internet Download Manager\IDMan.exe (4324)
C:\UsbFix\Go.exe (5652)
C:\UsbFix\Go.exe (5988)
C:\windows\System32\svchost.exe (5172)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [MVS Splash] - C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
HKLM\SOFTWARE | Run : [McAfee Managed Services Tray] - C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
HKLM\SOFTWARE | Run : [SiteAdvisor] - C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [L09ZXLRD_8060524] - "C:\Program Files\Microsoft Student\Microsoft Student with Encarta Reference Library 2009 DVD\EDICT.EXE" -m
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [SplitCam] - C:\Program Files\SplitCam\SplitCam.exe
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\alibenharraf\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1088277084-75281045-1837212148-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\ALIBEN~1\AppData\Local\Temp\Splitcam.exe
Présent! D:\Nouveau dossier.lnk
Présent! D:\autorun.inf.lnk
Présent! D:\WD600-3.pdf.lnk
Présent! D:\Copie de heures de marche par semaine (63).xls.lnk
Présent! D:\heures de marche par semaine 08.xls.lnk
Présent! D:\Catalogue_general_F04.pdf.lnk
Présent! D:\Guide du dessinateur industriel - Chevalier.pdf.lnk
Présent! D:\WD600-3-1.pdf.lnk
Présent! D:\Graphique dans Microsoft PowerPoint.xlsx.lnk
Présent! D:\code de travail CDT (2).pdf.lnk
Présent! D:\AFRIC ROULEMENT CATALOGUE OCP1.pdf.lnk
Présent! D:\arret des BULLS 26-04-2012.xlsx.lnk
Présent! D:\abdou.xlsx.lnk
Présent! D:\EQUIPEMENT IDG-B-M.xlsx.lnk
Présent! D:\données D11-2012.xlsx.lnk
Présent! D:\Copie de fichier H d'arrets et F A et Disp matériels bulls et camions fevrier 2013 5S (17).xlsx.lnk
Présent! D:\arrét 2012 .xlsx.lnk
Présent! D:\LOTISSEMENT ENNASR - CLASSEMENT OE ET TAMCA.pdf.lnk
Présent! D:\CAMIONS 5ANS.xlsx.lnk
Présent! D:\lh022.xlsx.lnk
Présent! D:\bulls.lnk
Présent! D:\bulls a10.lnk
Présent! D:\indicateurs de perf.lnk
Présent! D:\dispon engin.lnk
Présent! D:\08 semaines.lnk
Présent! D:\2013.lnk
Présent! D:\CAMIONS.lnk
Présent! D:\chal.lnk
Présent! D:\TOTAL ARRETS MACHINES ET ENGINS.lnk
Présent! D:\2014.lnk
Présent! D:\formation power.lnk
Présent! D:\mars.lnk
Présent! D:\indicateur.lnk
Présent! D:\ANNEES 2012.lnk
Présent! D:\fichier chalihi benh arrets mater 2012.lnk
Présent! C:\Users\ALIBEN~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\ALIBEN~1\AppData\Local\Temp\7za.exe
Présent! D:\Facebook.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Splitcam

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{15da37b7-655b-11e2-9be0-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{164a9fe4-1899-11e2-9bb7-18a905d0d81f}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{164a9ff4-1899-11e2-9bb7-18a905d0d81f}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{73ac6c98-22ef-11e2-923f-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{73ac6ca6-22ef-11e2-923f-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8b92bda3-2142-11e2-9bc6-002713499fab}
Shell\AutoRun\Command = G:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2af3884-3711-11e2-9204-18a905d0d81f}
Shell\AutoRun\Command = D:\NokiaPCIA_Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b086f73a-1c84-11e2-b771-0026c623a14a}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b828f8d2-2a05-11e2-ae4e-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bff74a35-22f3-11e2-9b92-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cade072a-64fd-11e2-9bc4-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cade073a-64fd-11e2-9bc4-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cade076d-64fd-11e2-9bc4-18a905d0d81f}
Shell\AutoRun\Command = D:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |