Dossier disque dur transformés en raccourcis SCR Réparation PC

[vicow]

Bonjour,

Je suis chez une amie qui a un problème avec son disque dur. Ses dossiers ont été transformés en SCR suite au branchement d'une clé USB surement infectée sur son ordianteur.

Après le parcours de plusieurs forums, j'ai compris qu'il fallait utiliser UsbFix pour générer un rapport.
Problème : je ne suis pas capable de comprendre ce rapport et je ne sais pas quelle démarche suivre ensuite.
Je vous demande donc de l'aide (il y a l'air d'avoir des gens calés sur ce forum )

Je vous mets le rapport dans ce message.

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Sophie (Administrateur) # SOPHIE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  19:17:30 | 28/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 4820TZG) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1999)
RAM -> [Total : 3767 | Free : 2094]
BIOS: InsydeH2O Version V1.17
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (223 Go libre(s) - 49%) [Acer] # NTFS
E:\ -> Disque fixe # 466 Go (164 Go libre(s) - 35%) [o] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (756)
C:\Windows\system32\services.exe (780)
C:\Windows\system32\lsass.exe (804)
C:\Windows\system32\lsm.exe (816)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\atiesrxx.exe (400)
C:\Windows\system32\winlogon.exe (388)
C:\Windows\System32\svchost.exe (664)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\atieclxx.exe (1272)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1568)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1692)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1804)
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1860)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1904)
C:\Windows\SysWOW64\schtasks.exe (1920)
C:\Windows\system32\conhost.exe (1936)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1988)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1048)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1292)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1480)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (1532)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1820)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (1728)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2160)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2396)
C:\Windows\system32\svchost.exe (2824)
C:\Windows\system32\taskhost.exe (2256)
C:\Windows\system32\Dwm.exe (616)
C:\Windows\Explorer.EXE (588)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2756)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2752)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (1512)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2860)
C:\Windows\System32\igfxpers.exe (2872)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2912)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2952)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2972)
C:\Windows\system32\wbem\unsecapp.exe (464)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1440)
C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3280)
C:\Windows\system32\SearchIndexer.exe (3352)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (3464)
C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com (3504)
C:\Windows\system32\wbem\wmiprvse.exe (3540)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3824)
C:\Program Files (x86)\Launch Manager\LManager.exe (3860)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3892)
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (3912)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3988)
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4088)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3120)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3612)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2732)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1124)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4612)
C:\Windows\system32\svchost.exe (4672)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (4376)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (3384)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4768)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3064)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1664)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2936)
C:\Windows\system32\igfxext.exe (3636)
C:\Windows\system32\igfxsrvc.exe (5924)
C:\Windows\system32\igfxtray.exe (4476)
C:\Windows\system32\hkcmd.exe (5240)
C:\Windows\system32\taskhost.exe (960)
C:\USERS\SOPHIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Adobe update.com (1168)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5716)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5520)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (5880)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (4932)
C:\UsbFix\Go.exe (4684)
C:\Windows\system32\wbem\wmiprvse.exe (1584)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Sophie\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Sophie\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
Présent! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
Présent! C:\Thumbs.com
Présent! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! C:\Thumbs .db
Présent! E:\autorun.inf
Présent! E:\PHOTOS .scr
Présent! E:\Photos et videos Roumanie Juin 2013 .scr
Présent! E:\Thumbs .db
Présent! E:\Thumbs.com
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\$AVG .scr
Présent! C:\$Recycle.Bin .scr
Présent! C:\book .scr
Présent! C:\Config.Msi .scr
Présent! C:\Documents and Settings .scr
Présent! C:\Intel .scr
Présent! C:\MSOCache .scr
Présent! C:\OEM .scr
Présent! C:\PerfLogs .scr
Présent! C:\Program Files (x86) .scr
Présent! C:\Program Files .scr
Présent! C:\ProgramData .scr
Présent! C:\Recovery .scr
Présent! C:\UsbFix .scr
Présent! C:\Windows .scr
Présent! E:\$RECYCLE.BIN .scr
Présent! E:\CENTRE AERE .scr
Présent! E:\DOCUMENTS .scr
Présent! E:\Fac .scr
Présent! E:\Films et séries .scr
Présent! E:\Louise .scr
Présent! E:\MUSIQUE .scr
Présent! E:\Musique Roumanie .scr
Présent! E:\Mémoire Master 1 .scr
Présent! E:\PHOTOS\Photos PAULINE .scr
Présent! E:\PHOTOS\Photos SOPHIE\2006 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2007 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2008 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2009 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2010 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2011 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2012 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Brest 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Photofiltre 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\Photos + video sony .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013\SKI Morillon 27 décembre 2012 _ 3 février 2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\2013 .scr
Présent! E:\PHOTOS\Photos SOPHIE\CHEVAUX D'AGNETZ .scr
Présent! E:\PHOTOS\Photos SOPHIE\Divers photos .scr
Présent! E:\PHOTOS\Photos SOPHIE\dossier eva .scr
Présent! E:\PHOTOS\Photos SOPHIE\Famille .scr
Présent! E:\PHOTOS\Photos SOPHIE\Fofy .scr
Présent! E:\PHOTOS\Photos SOPHIE\Peinture .scr
Présent! E:\PHOTOS\Photos SOPHIE\Photos Pepe .scr
Présent! E:\PHOTOS\Photos SOPHIE\photos portable .scr
Présent! E:\PHOTOS\Photos SOPHIE\PHOTOS RETOUCHEES .scr
Présent! E:\PHOTOS\Photos SOPHIE\Scanner .scr
Présent! E:\PHOTOS\Photos SOPHIE\souvenirs .scr
Présent! E:\PHOTOS\Photos SOPHIE\Souvenirs Enfance .scr
Présent! E:\PHOTOS\Photos SOPHIE .scr
Présent! E:\PHOTOS\Tatouage Cici et Max .scr
Présent! E:\Projet Film Corse .scr
Présent! E:\RECYCLER .scr
Présent! E:\Vidéos\Photos et vidéos BB Max\camera .scr
Présent! E:\Vidéos\Photos et vidéos BB Max\videos .scr
Présent! E:\Vidéos\Photos et vidéos BB Max .scr
Présent! E:\Vidéos .scr

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8787bc2f-b1a5-11e2-8910-60eb6919abed}
Shell\AutoRun\Command = F:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net |

NB : Il n'y a plus d'antivirus sur cet ordinateur


Merci à  ceux qui vont porter de l'importance à  ma demande.

Victor

[H.A.W.X]

Bonsoir,

Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis
Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre )

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

Pour ton soucis, fais ceci

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

++

[vicow]

Merci H.A.W.K. pour ta réponse rapide,

Dans mon premier message je voulais demander (mais j'ai oublié) si en cliquant sur "Suppression" ça n'allait pas supprimer les dossiers/fichiers infectés.
J'avais bien vu sur internet qu'il fallait faire ça mais je n'étais pas sur que les fichiers n'allaient pas être supprimés, sachant que tous les dossiers du disque dur ont l'air infectés...

[g3n-h@ckm@n]

salut ce ne sont pas tes dossiers que tu voies , ce sont des fichiers qui ont été créés avec le nom de tes dossiers , car vu que tu n'est pas sensé voir l'extension tu seras tenté de cliquer dessus pour y rentrer , et en fait ca relance l'infection de plus belle

tu peux faire suppression les yeux fermés ( je sais de quoi je parle , j'en suis le co-developpeur )

[vicow]

Je viens de faire la suppression.

Voici le rapport généré :

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Sophie (Administrateur) # SOPHIE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  22:30:31 | 28/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 4820TZG) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1999)
RAM -> [Total : 3767 | Free : 1790]
BIOS: InsydeH2O Version V1.17
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (223 Go libre(s) - 49%) [Acer] # NTFS
E:\ -> Disque fixe # 466 Go (164 Go libre(s) - 35%) [o] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Sophie\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-527308406-869047508-3707649672-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Sophie\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (400)
Stoppé! C:\Windows\system32\atieclxx.exe (1272)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1692)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1804)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1860)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1904)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (1920)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1988)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2008)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1048)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1292)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1480)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (1532)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1820)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (1728)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2160)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2396)
Stoppé! C:\Windows\system32\taskhost.exe (2256)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2756)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2752)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (1512)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2860)
Stoppé! C:\Windows\System32\igfxpers.exe (2872)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2912)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2952)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2972)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1440)
Stoppé! C:\Users\Sophie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3280)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3352)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (3464)
Stoppé! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com (3504)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3824)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3860)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3892)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (3912)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3988)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4088)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3120)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3612)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (2732)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3656)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1124)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4460)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4612)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (4376)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (3384)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4768)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3064)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1664)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2936)
Stoppé! C:\Windows\system32\igfxext.exe (3636)
Stoppé! C:\Windows\system32\igfxsrvc.exe (5924)
Stoppé! C:\Windows\system32\igfxtray.exe (4476)
Stoppé! C:\Windows\system32\hkcmd.exe (5240)
Stoppé! C:\USERS\SOPHIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Adobe update.com (1168)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5716)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4260)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4252)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (5048)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (6128)
Stoppé! C:\Windows\system32\taskeng.exe (4560)

################## | à‰léments infectieux |

Supprimé! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com
Supprimé! C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com
Supprimé! C:\Thumbs.com
Non supprimé ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! C:\Autorun.inf
Supprimé! C:\Thumbs .db
Non supprimé ! E:\autorun.inf
Supprimé! E:\PHOTOS .scr
Supprimé! E:\Photos et videos Roumanie Juin 2013 .scr
Supprimé! E:\Thumbs .db
Supprimé! E:\Thumbs.com
Non supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\$AVG .scr
Supprimé! C:\$Recycle.Bin .scr
Supprimé! C:\book .scr
Supprimé! C:\Config.Msi .scr
Supprimé! C:\Documents and Settings .scr
Supprimé! C:\Intel .scr
Supprimé! C:\MSOCache .scr
Supprimé! C:\OEM .scr
Supprimé! C:\PerfLogs .scr
Supprimé! C:\Program Files (x86) .scr
Supprimé! C:\Program Files .scr
Supprimé! C:\ProgramData .scr
Supprimé! C:\Recovery .scr
Supprimé! C:\UsbFix .scr
Supprimé! C:\Windows .scr
Supprimé! E:\$RECYCLE.BIN .scr
Supprimé! E:\CENTRE AERE .scr
Supprimé! E:\DOCUMENTS .scr
Supprimé! E:\Fac .scr
Supprimé! E:\Films et séries .scr
Supprimé! E:\Louise .scr
Supprimé! E:\MUSIQUE .scr
Supprimé! E:\Musique Roumanie .scr
Supprimé! E:\Mémoire Master 1 .scr
Supprimé! E:\PHOTOS\Photos PAULINE .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2006 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2007 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2008 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2009 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2010 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2011 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2012 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2013\Brest 2013 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2013\Photofiltre 2013 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2013\Photos + video sony .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2013\SKI Morillon 27 décembre 2012 _ 3 février 2013 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\2013 .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\CHEVAUX D'AGNETZ .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Divers photos .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\dossier eva .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Famille .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Fofy .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Peinture .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Photos Pepe .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\photos portable .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\PHOTOS RETOUCHEES .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Scanner .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\souvenirs .scr
Supprimé! E:\PHOTOS\Photos SOPHIE\Souvenirs Enfance .scr
Supprimé! E:\PHOTOS\Photos SOPHIE .scr
Supprimé! E:\PHOTOS\Tatouage Cici et Max .scr
Supprimé! E:\Projet Film Corse .scr
Supprimé! E:\RECYCLER .scr
Supprimé! E:\Vidéos\Photos et vidéos BB Max\camera .scr
Supprimé! E:\Vidéos\Photos et vidéos BB Max\videos .scr
Supprimé! E:\Vidéos\Photos et vidéos BB Max .scr
Supprimé! E:\Vidéos .scr

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8787bc2f-b1a5-11e2-8910-60eb6919abed}

################## | Listing |

[19/05/2013 - 23:49:35 | D ] C:\$AVG
[04/03/2013 - 22:29:32 | HD ] C:\$Recycle.Bin
[21/07/2013 - 20:20:10 | N | 426] C:\Autoexec.bat
[04/03/2013 - 21:54:28 | D ] C:\book
[02/07/2010 - 14:01:47 | N | 8192] C:\BOOTSECT.BAK
[17/07/2013 - 20:44:41 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | HD ] C:\Documents and Settings
[28/07/2013 - 13:34:02 | ASH | 2962243584] C:\hiberfil.sys
[04/03/2013 - 21:54:12 | D ] C:\Intel
[04/03/2013 - 22:43:49 | HD ] C:\MSOCache
[04/03/2013 - 22:29:22 | D ] C:\OEM
[28/07/2013 - 13:34:03 | ASH | 3949658112] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[19/05/2013 - 22:49:00 | D ] C:\Program Files
[17/07/2013 - 20:44:22 | D ] C:\Program Files (x86)
[19/05/2013 - 23:49:35 | HD ] C:\ProgramData
[04/03/2013 - 22:27:31 | HD ] C:\Recovery
[02/07/2010 - 13:26:50 | N | 2282] C:\RHDSetup.log
[17/07/2013 - 20:43:53 | SHD ] C:\System Volume Information
[28/07/2013 - 22:33:11 | D ] C:\UsbFix
[28/07/2013 - 22:33:28 | A | 14685] C:\UsbFix [Clean 1] SOPHIE-PC.txt
[28/07/2013 - 19:25:44 | N | 5175] C:\UsbFix [Listing 1 ] SOPHIE-PC.txt
[28/07/2013 - 19:23:58 | N | 14121] C:\UsbFix [Scan 1] SOPHIE-PC.txt
[04/03/2013 - 22:27:47 | D ] C:\Users
[21/07/2013 - 12:35:59 | D ] C:\Windows
[25/03/2013 - 01:12:32 | HD ] E:\$RECYCLE.BIN
[28/07/2013 - 19:00:39 | N | 6148] E:\.DS_Store
[28/07/2013 - 19:01:35 | D ] E:\.fseventsd
[28/07/2013 - 19:00:36 | AD ] E:\.Trashes
[21/03/2009 - 16:07:58 | RASH | 95034] E:\autorun.inf
[13/03/2013 - 15:27:57 | D ] E:\CENTRE AERE
[02/03/2013 - 01:35:41 | N | 30235] E:\CV_Sophie_Lovo.docx
[13/03/2013 - 15:29:41 | D ] E:\DOCUMENTS
[03/05/2013 - 21:08:46 | D ] E:\Fac
[01/07/2013 - 22:11:04 | D ] E:\Films et séries
[01/07/2013 - 21:52:36 | D ] E:\Louise
[13/03/2013 - 15:22:46 | D ] E:\MUSIQUE
[01/07/2013 - 21:49:38 | D ] E:\Musique Roumanie
[13/03/2013 - 15:28:38 | D ] E:\Mémoire Master 1
[28/07/2013 - 22:33:02 | D ] E:\PHOTOS
[01/07/2013 - 22:15:16 | D ] E:\Photos et videos Roumanie Juin 2013
[27/12/2011 - 17:15:02 | D ] E:\Projet Film Corse
[01/07/2013 - 21:41:43 | HD ] E:\RECYCLER
[08/06/2012 - 11:53:32 | SHD ] E:\System Volume Information
[28/07/2013 - 22:33:02 | D ] E:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |

Merci de tes réponses rapides. (Tu peux prendre ton temps, je n'aurais pas l'ordinateur infecté dans les mains avant demain)

[H.A.W.X]

Bonsoir,

Ceci, certains n'ont pas été supprimés, on va s'en occuper

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Attends que le PreScan ait fini.
• Clique sur Scan.
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤S¤.txt à  été créé.
• Héberge le rapport RKreport[0]¤S¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[H.A.W.X]

!	Message de : H.A.W.X
	Sujet non suivi. Considéré comme Résolu