- dim. 9 juin 2013 10:58
#4574
Bonjour,
comme beaucoup d'autres apparemment, ma clé a été infectée suite à des impressions faites chez un imprimeur.
J'ai lancé l'outil usbfix et voici ce qu'il m'indique.
Voilà , si vous pouviez m'aider, je vous serais très reconnaissante, cette clé contient énormément de choses importantes...
Merci beaucoup d'avance
comme beaucoup d'autres apparemment, ma clé a été infectée suite à des impressions faites chez un imprimeur.
J'ai lancé l'outil usbfix et voici ce qu'il m'indique.
- Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Chloé (Administrateur) # PC-DE-CHLOà‰
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:40:24 | 09/06/2013
Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VGN-NS11M_S) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 2938 | Free : 1789]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (5 Go libre(s) - 15%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (744)
C:\Windows\system32\wininit.exe (788)
C:\Windows\system32\csrss.exe (800)
C:\Windows\system32\services.exe (840)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (864)
C:\Windows\system32\winlogon.exe (952)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1280)
C:\Windows\System32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1476)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\RtkAudioService.exe (1632)
C:\Windows\system32\Dwm.exe (1824)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1928)
C:\Windows\System32\spoolsv.exe (412)
C:\Windows\system32\WLANExt.exe (500)
C:\Windows\system32\svchost.exe (576)
C:\Windows\system32\taskeng.exe (588)
C:\Windows\system32\taskeng.exe (736)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (928)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (924)
C:\Program Files\Bonjour\mDNSResponder.exe (1572)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1948)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (808)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (804)
C:\Windows\system32\mfevtps.exe (1236)
C:\Windows\system32\svchost.exe (2120)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2144)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2272)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2284)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2360)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2376)
C:\Windows\system32\rundll32.exe (2396)
C:\Windows\system32\svchost.exe (2416)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2512)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2556)
C:\Windows\system32\DllHost.exe (2644)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2732)
C:\Windows\System32\svchost.exe (2760)
C:\Windows\system32\SearchIndexer.exe (2808)
C:\Windows\system32\DRIVERS\xaudio.exe (2896)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2948)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204)
C:\Windows\system32\DllHost.exe (3300)
C:\Windows\system32\igfxext.exe (3412)
C:\Windows\system32\igfxsrvc.exe (3452)
C:\Windows\system32\WUDFHost.exe (3696)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3748)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3840)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4084)
C:\Program Files\McAfee.com\Agent\mcagent.exe (2332)
C:\Program Files\iTunes\iTunesHelper.exe (2508)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3068)
C:\Windows\ehome\ehtray.exe (3200)
C:\Program Files\WinZip\WZQKPICK.EXE (3308)
C:\Users\Chloé\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692)
C:\Windows\system32\wbem\wmiprvse.exe (3852)
C:\Windows\ehome\ehmsas.exe (1420)
C:\Program Files\iPod\bin\iPodService.exe (5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2660)
C:\Windows\System32\mobsync.exe (5052)
C:\Program Files\McAfee\VirusScan\mcods.exe (4620)
C:\Program Files\Google\Chrome\Application\chrome.exe (304)
C:\Program Files\Google\Chrome\Application\chrome.exe (5204)
C:\Program Files\Google\Chrome\Application\chrome.exe (3532)
C:\Program Files\Google\Chrome\Application\chrome.exe (2656)
C:\Program Files\Google\Chrome\Application\chrome.exe (4312)
C:\Program Files\Google\Chrome\Application\chrome.exe (4304)
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (240)
C:\Program Files\Google\Chrome\Application\chrome.exe (4848)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (4908)
C:\Program Files\Google\Chrome\Application\chrome.exe (296)
C:\UsbFix\Go.exe (6096)
C:\Windows\system32\wbem\wmiprvse.exe (2596)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
################## | à‰léments infectieux |
Présent! G:\KINGSTON (30GB).lnk
Présent! G:\_WNMAVWAONOR.nil
Présent! G:\autorun.inf
Présent! G:\desktop.ini
Présent! G:\Thumbs.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22f2e070-ee09-11de-8e5f-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{33f57fbb-ce69-11de-91a4-001dba8d2566}
Shell\AutoRun\Command = G:\GODINA/cure.exe
Shell\explore\Command = G:\GODINA/cure.exe
Shell\open\Command = G:\GODINA/cure.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3ea771b3-7950-11e0-bec9-001dba8d2566}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6c3dbb87-3d76-11df-8bb4-001dba8d2566}
Shell\AutoRun\Command = G:\password_viewer.exe %1
Shell\Explore\Command = G:\password_viewer.exe %1
Shell\Open\Command = G:\password_viewer.exe %1
HKCU\.\.\.\.\Explorer\MountPoints2\{85442bc6-ec85-11de-b6fb-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{85442bd6-ec85-11de-b6fb-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{85442be1-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{85442be3-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{85442be5-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{b0e74811-2162-11de-9fe7-a322d53d260e}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f134-26a8-11df-a5aa-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f137-26a8-11df-a5aa-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://sosvirus.org |
Merci beaucoup d'avance