Ronydor1978

voici mon rapport je tiens tout d'abord a vous remercier ############################## | UsbFix V 7.122 | [Recherche] Utilisateur: patty (Administrateur) # PATTY-PC Mis à jour le 16/04/2013 par El Desaparecido Lancé à 12:00:13 | 19/04/2013 Site Web: http://sosvirus.org/ Upload Malware: http://upload.sosvirus.org/ Contact: contact@sosvirus.org PC: Packard Bell BV (EasyNote_BU45) (X86-based PC) CPU: Genuine Intel® CPU T2250 @ 1.73GHz (1729) RAM -> [Total : 1015 | Free : 300] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16540 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Microsoft Security Essentials [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ -> Disque fixe # 104 Go (42 Go libre(s) - 41%) [HDD] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 961 Mo (961 Mo libre(s) - 100%) [sTORE'N'GO] # FAT F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (364) C:\Windows\system32\wininit.exe (416) C:\Windows\system32\csrss.exe (424) C:\Windows\system32\services.exe (476) C:\Windows\system32\lsass.exe (492) C:\Windows\system32\lsm.exe (500) C:\Windows\system32\winlogon.exe (616) C:\Windows\system32\svchost.exe (644) C:\Windows\system32\svchost.exe (724) c:\Program Files\Microsoft Security Client\MsMpEng.exe (772) C:\Windows\System32\svchost.exe (912) C:\Windows\System32\svchost.exe (952) C:\Windows\system32\svchost.exe (992) C:\Windows\system32\svchost.exe (1024) C:\Windows\system32\svchost.exe (1112) C:\Windows\system32\svchost.exe (1292) C:\Windows\System32\spoolsv.exe (1456) C:\Windows\system32\svchost.exe (1492) C:\Windows\system32\svchost.exe (1608) C:\Windows\System32\svchost.exe (1648) C:\Windows\system32\NLSSRV32.EXE (1676) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe (1708) C:\Windows\System32\svchost.exe (1756) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1780) C:\Windows\system32\svchost.exe (1876) C:\Windows\System32\StkCSrv.exe (1896) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1960) C:\Windows\system32\svchost.exe (496) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1076) C:\Windows\system32\taskhost.exe (2508) C:\Windows\system32\Dwm.exe (2608) C:\Windows\Explorer.EXE (2668) C:\Windows\System32\hkcmd.exe (2904) C:\Windows\System32\igfxpers.exe (2912) C:\Program Files\Java\jre6\bin\jusched.exe (2960) C:\Windows\system32\igfxsrvc.exe (2988) C:\Program Files\Winamp\winampa.exe (3088) C:\Program Files\Nuance\PaperPort\pptd40nt.exe (3104) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (3124) C:\Program Files\ControlCenter4\BrCtrlCntr.exe (3212) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3272) C:\Program Files\Microsoft Security Client\msseces.exe (3280) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3292) C:\Program Files\Windows Sidebar\sidebar.exe (3340) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (3360) C:\Windows\system32\SearchIndexer.exe (3492) C:\Program Files\ControlCenter4\BrCcUxSys.exe (3500) C:\Program Files\Windows Media Player\wmpnetwk.exe (2872) C:\Windows\system32\svchost.exe (212) C:\Windows\System32\WUDFHost.exe (3300) C:\Program Files\Internet Explorer\iexplore.exe (1956) C:\Program Files\Internet Explorer\iexplore.exe (2288) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (3004) C:\Windows\System32\MsSpellCheckingFacility.exe (3192) C:\UsbFix\Go.exe (5012) C:\Windows\system32\wbem\wmiprvse.exe (4288) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [igfxTray] - C:\Windows\system32\igfxtray.exe HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe" HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe" HKLM\SOFTWARE | Run : [indexSearch] - "C:\Program Files\Nuance\PaperPort\IndexSearch.exe" HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\Nuance\PaperPort\pptd40nt.exe" HKLM\SOFTWARE | Run : [PPort12reminder] - "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" HKLM\SOFTWARE | Run : [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe HKLM\SOFTWARE | Run : [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun HKLM\SOFTWARE | Run : [brStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey HKLM\SOFTWARE | RunOnce : [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3998488584-1651764560-2391298529-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3998488584-1651764560-2391298529-1000\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD082.tmp" /EF "HKCU" HKU\S-1-5-21-3998488584-1651764560-2391298529-1000\SOFTWARE | Run : [iSUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler HKU\S-1-5-21-3998488584-1651764560-2391298529-1000\SOFTWARE | Run : [skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-3998488584-1651764560-2391298529-1003\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-3998488584-1651764560-2391298529-1003\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD082.tmp" /EF "HKCU" HKU\S-1-5-21-3998488584-1651764560-2391298529-1003\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | Présent! C:\Users\patty\AppData\Roaming\FissaSearch\setDefaults.js Présent! C:\Users\patty\AppData\Roaming\FissaSearch ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\E Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{15aacc50-38f2-11df-b718-001a92792371} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{15aacc5f-38f2-11df-b718-001a92792371} Shell\AutoRun\Command = E:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{8b9cf464-fab1-11de-a36e-001a92792371} Shell\AutoRun\Command = E:\USBAutoRun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://sosvirus.org |

Bonjour a tous Ceci est mon premier message sous ce pseudonyme merci donc de m'accueillir dans votre forum d'entraide. Alors voici mon problème. Depuis quelques temps mes clés USB sont vérolées par un un virus nomme RECYCLER.EXE .J'ai beau formater mes clés celui ci revient invariablement. toutes mes données sont inaccessibles. je pensais qu'en formatant tout fonctionnerait de nouveau et bien non. Je souhaiterais savoir si mon système est sein ou a lui même se trouve touche .Notez bien qu'en lançant des analyses anti virus cela ne donne rien. Vous remerciant de votre aide Ronan