############################## | UsbFix V 7.116 | [Recherche] Utilisateur: Alexandra (Administrateur) # ALEXANDRA-PC Mis à jour le 16/03/2013 par El Desaparecido Lancé à 20:45:14 | 21/03/2013 Site Web: http://sosvirus.org/index.php Contact: contact@sosvirus.org PC: Acer (Aspire 7741) (x64-based PC) CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533) RAM -> [Total : 6004 | Free : 4083] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: AVG Internet Security 2013 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (620 Go libre(s) - 91%) [ACER] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ALEXANDRA] # FAT32 G:\ -> Disque fixe # 466 Go (281 Go libre(s) - 60%) [LaCie] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (708) C:\Windows\system32\wininit.exe (772) C:\Windows\system32\csrss.exe (796) C:\Windows\system32\services.exe (840) C:\Windows\system32\lsass.exe (856) C:\Windows\system32\lsm.exe (864) C:\Windows\system32\svchost.exe (980) C:\Windows\system32\svchost.exe (360) C:\Windows\system32\atiesrxx.exe (724) C:\Windows\system32\winlogon.exe (680) C:\Windows\System32\svchost.exe (784) C:\Windows\System32\svchost.exe (1064) C:\Windows\system32\svchost.exe (1112) C:\Windows\system32\svchost.exe (1304) C:\Windows\system32\svchost.exe (1460) C:\Windows\System32\spoolsv.exe (1568) C:\Windows\system32\svchost.exe (1596) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1680) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1724) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1896) C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1932) C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (1980) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (2024) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1104) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1360) C:\Program Files (x86)\BboxUpdate\eSRunService.exe (1620) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1880) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2060) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2096) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2388) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2440) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2768) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2792) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (616) C:\Windows\system32\svchost.exe (472) C:\Windows\system32\atieclxx.exe (1376) C:\Windows\system32\svchost.exe (1712) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2540) C:\Program Files\Windows Media Player\wmpnetwk.exe (2784) C:\Windows\system32\SearchIndexer.exe (2884) C:\Windows\system32\wbem\wmiprvse.exe (2336) C:\Windows\system32\wbem\wmiprvse.exe (1328) C:\Windows\system32\taskhost.exe (3816) C:\Windows\system32\Dwm.exe (3592) C:\Windows\Explorer.EXE (4020) C:\Windows\System32\WScript.exe (584) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (1792) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4068) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3644) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3988) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3712) C:\Users\Alexandra\AppData\Roaming\SearchProtect\bin\cltmng.exe (1152) C:\Users\Alexandra\AppData\Roaming\Dropbox\bin\Dropbox.exe (3416) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1904) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (1768) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3260) C:\Program Files (x86)\Launch Manager\LManager.exe (1408) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (1172) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1424) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3448) C:\Windows\system32\wbem\unsecapp.exe (4116) C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4216) C:\Program Files (x86)\BboxUpdate\BTLiveUpdate.exe (4240) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4408) C:\Program Files (x86)\Launch Manager\LMworker.exe (4444) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (4452) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4572) C:\Windows\system32\svchost.exe (4876) C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe (4548) C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (4264) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3900) C:\Windows\splwow64.exe (7216) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6672) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (13580) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (15240) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (11800) C:\Windows\System32\WUDFHost.exe (9688) C:\UsbFix\Go.exe (16704) ################## | Éléments infectieux | Présent! E:\Nouveau dossier.lnk Présent! C:\Users\ALEXAN~1\AppData\Local\Temp\b.bat Présent! C:\Users\Alexandra\s4t4n Présent! C:\Users\Alexandra\s4t4n\s4t4n.vbe Présent! C:\Users\Alexandra\Windows\HUMOUR.vbe Présent! E:\satan.vbe Présent! E:\autorun.inf Présent! E:\AUTORUN_.INF Présent! G:\._autorun.inf Présent! G:\autorun.inf Présent! C:\Users\HUMOUR.vbe ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{41137117-4142-11e2-8162-206a8a34827d} Shell\AutoRun\Command = E:\LaunchU3.exe -a ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://sosvirus.org |