- dim. 28 juil. 2013 17:52#6046
Bonjour,
Je suis chez une amie qui a un problème avec son disque dur. Ses dossiers ont été transformés en SCR suite au branchement d'une clé USB surement infectée sur son ordianteur.
Après le parcours de plusieurs forums, j'ai compris qu'il fallait utiliser UsbFix pour générer un rapport.
Problème : je ne suis pas capable de comprendre ce rapport et je ne sais pas quelle démarche suivre ensuite.
Je vous demande donc de l'aide (il y a l'air d'avoir des gens calés sur ce forum
) 
Je vous mets le rapport dans ce message. NB : Il n'y a plus d'antivirus sur cet ordinateur
Merci à ceux qui vont porter de l'importance à ma demande.
Victor
Je suis chez une amie qui a un problème avec son disque dur. Ses dossiers ont été transformés en SCR suite au branchement d'une clé USB surement infectée sur son ordianteur.
Après le parcours de plusieurs forums, j'ai compris qu'il fallait utiliser UsbFix pour générer un rapport.
Problème : je ne suis pas capable de comprendre ce rapport et je ne sais pas quelle démarche suivre ensuite.
Je vous demande donc de l'aide (il y a l'air d'avoir des gens calés sur ce forum
) Je vous mets le rapport dans ce message.
- Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Sophie (Administrateur) # SOPHIE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:17:30 | 28/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Acer (Aspire 4820TZG) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1999)
RAM -> [Total : 3767 | Free : 2094]
BIOS: InsydeH2O Version V1.17
BOOT: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (223 Go libre(s) - 49%) [Acer] # NTFS
E:\ -> Disque fixe # 466 Go (164 Go libre(s) - 35%) [o] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (756)
C:\Windows\system32\services.exe (780)
C:\Windows\system32\lsass.exe (804)
C:\Windows\system32\lsm.exe (816)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\atiesrxx.exe (400)
C:\Windows\system32\winlogon.exe (388)
C:\Windows\System32\svchost.exe (664)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\atieclxx.exe (1272)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1568)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1692)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1804)
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1860)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1904)
C:\Windows\SysWOW64\schtasks.exe (1920)
C:\Windows\system32\conhost.exe (1936)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1988)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1048)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1292)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1480)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (1532)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1820)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (1728)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2160)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2396)
C:\Windows\system32\svchost.exe (2824)
C:\Windows\system32\taskhost.exe (2256)
C:\Windows\system32\Dwm.exe (616)
C:\Windows\Explorer.EXE (588)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2756)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2752)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (1512)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2860)
C:\Windows\System32\igfxpers.exe (2872)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2912)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2952)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2972)
C:\Windows\system32\wbem\unsecapp.exe (464)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1440)
C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3280)
C:\Windows\system32\SearchIndexer.exe (3352)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (3464)
C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com (3504)
C:\Windows\system32\wbem\wmiprvse.exe (3540)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3824)
C:\Program Files (x86)\Launch Manager\LManager.exe (3860)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3892)
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (3912)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3988)
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4088)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3120)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3612)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2732)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1124)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4612)
C:\Windows\system32\svchost.exe (4672)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (4376)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (3384)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4768)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3064)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1664)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2936)
C:\Windows\system32\igfxext.exe (3636)
C:\Windows\system32\igfxsrvc.exe (5924)
C:\Windows\system32\igfxtray.exe (4476)
C:\Windows\system32\hkcmd.exe (5240)
C:\Windows\system32\taskhost.exe (960)
C:\USERS\SOPHIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Adobe update.com (1168)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5716)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5520)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (5880)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4932)
C:\UsbFix\Go.exe (4684)
C:\Windows\system32\wbem\wmiprvse.exe (1584)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Sophie\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Sophie\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
Présent! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
Présent! C:\Thumbs.com
Présent! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! C:\Thumbs .db
Présent! E:\autorun.inf
Présent! E:\PHOTOS .scr
Présent! E:\Photos et videos Roumanie Juin 2013 .scr
Présent! E:\Thumbs .db
Présent! E:\Thumbs.com
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\$AVG .scr
Présent! C:\$Recycle.Bin .scr
Présent! C:\book .scr
Présent! C:\Config.Msi .scr
Présent! C:\Documents and Settings .scr
Présent! C:\Intel .scr
Présent! C:\MSOCache .scr
Présent! C:\OEM .scr
Présent! C:\PerfLogs .scr
Présent! C:\Program Files (x86) .scr
Présent! C:\Program Files .scr
Présent! C:\ProgramData .scr
Présent! C:\Recovery .scr
Présent! C:\UsbFix .scr
Présent! C:\Windows .scr
Présent! E:\$RECYCLE.BIN .scr
Présent! E:\CENTRE AERE .scr
Présent! E:\DOCUMENTS .scr
Présent! E:\Fac .scr
Présent! E:\Films et séries .scr
Présent! E:\Louise .scr
Présent! E:\MUSIQUE .scr
Présent! E:\Musique Roumanie .scr
Présent! E:\Mémoire Master 1 .scr
Présent! E:\PHOTOS\Photos PAULINE .scr
Présent! E:\PHOTOS\Photos SOPHIE\2006 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2007 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2008 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2009 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2010 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2011 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2012 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Brest 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Photofiltre 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Photos + video sony .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\SKI Morillon 27 décembre 2012 _ 3 février 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\CHEVAUX D'AGNETZ .scr
Présent! E:\PHOTOS\Photos SOPHIE\Divers photos .scr
Présent! E:\PHOTOS\Photos SOPHIE\dossier eva .scr
Présent! E:\PHOTOS\Photos SOPHIE\Famille .scr
Présent! E:\PHOTOS\Photos SOPHIE\Fofy .scr
Présent! E:\PHOTOS\Photos SOPHIE\Peinture .scr
Présent! E:\PHOTOS\Photos SOPHIE\Photos Pepe .scr
Présent! E:\PHOTOS\Photos SOPHIE\photos portable .scr
Présent! E:\PHOTOS\Photos SOPHIE\PHOTOS RETOUCHEES .scr
Présent! E:\PHOTOS\Photos SOPHIE\Scanner .scr
Présent! E:\PHOTOS\Photos SOPHIE\souvenirs .scr
Présent! E:\PHOTOS\Photos SOPHIE\Souvenirs Enfance .scr
Présent! E:\PHOTOS\Photos SOPHIE .scr
Présent! E:\PHOTOS\Tatouage Cici et Max .scr
Présent! E:\Projet Film Corse .scr
Présent! E:\RECYCLER .scr
Présent! E:\Vidéos\Photos et vidéos BB Max\camera .scr
Présent! E:\Vidéos\Photos et vidéos BB Max\videos .scr
Présent! E:\Vidéos\Photos et vidéos BB Max .scr
Présent! E:\Vidéos .scr
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8787bc2f-b1a5-11e2-8910-60eb6919abed}
Shell\AutoRun\Command = F:\Startme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://sosvirus.net |
Merci à ceux qui vont porter de l'importance à ma demande.
Victor
)
