Page 1 sur 1

disque dur externe infecté

Posté : dim. 29 sept. 2013 00:08
par MYMY
Bonjour

Mon disque dur externe fait planté mon ordi quand je l'ouvre, et je ne peux plus faire de copier coller des éléments qui sont dedans
J'ai utilisé usbfix en faisant " supression" je peux envoyé le rapport en espérant que quelqu un pourra me dire ce que je dois faire.

Merci d'avance !

disque dur externe infecté

Posté : dim. 29 sept. 2013 02:51
par g3n-h@ckm@n
salut poste le tapport

disque dur externe infecté

Posté : lun. 30 sept. 2013 03:16
par MYMY
############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Aspire 4820TG (Administrateur) # ASPIRE4820TG-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 17:44:09 | 28/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire 5820TG) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2667)
RAM - [Total : 3767 | Free : 2218]
BIOS: InsydeH2O Version V1.22
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (246 Go libre(s) - 86%) [Acer] # NTFS
D:\ - Disque fixe # 466 Go (61 Go libre(s) - 13%) [MyMy] # NTFS
E:\ - Disque fixe # 401 Go (400 Go libre(s) - 100%) [Data] # NTFS
F:\ - CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [USB-Set] - wscript "C:\Program Files (x86)\USB-set\TSR.vbe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [USB-Set] - wscript "C:\Program Files (x86)\USB-set\TSR.vbe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2377464073-1194246604-547001684-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (316)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1220)
Stoppé! C:\Windows\system32\WLANExt.exe (1228)
Stoppé! C:\Windows\system32\atieclxx.exe (1332)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1720)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1908)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1952)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2036)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1116)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1292)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (1448)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1792)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1364)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (1620)
Stoppé! C:\Windows\system32\rundll32.exe (2116)
Stoppé! C:\Windows\system32\rundll32.exe (2124)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (2136)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (2172)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2212)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2316)
Stoppé! C:\Windows\system32\taskhost.exe (2412)
Stoppé! C:\Windows\System32\rundll32.exe (3484)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3636)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (3648)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (3812)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3968)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4036)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3116)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2496)
Stoppé! C:\Windows\PLFSetI.exe (2360)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3620)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3984)
Stoppé! C:\Windows\System32\igfxpers.exe (2468)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2568)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4188)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (4232)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (4272)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4708)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4716)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4868)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4916)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4944)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5084)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (5092)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5100)
Stoppé! C:\Windows\SysWOW64\wscript.exe (5108)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4544)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4520)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3364)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5340)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (5616)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (5776)
Stoppé! C:\Windows\system32\igfxext.exe (5788)
Stoppé! C:\Windows\system32\igfxsrvc.exe (5816)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3080)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5504)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3548)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4496)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5804)

################## | Éléments infectieux |

Supprimé! D:\Mozilla Firefox.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/07/2010 - 15:09:37 | SHD ] C:\$Recycle.Bin
[29/07/2013 - 07:30:14 | RSHD ] C:\autorun.inf
[21/05/2010 - 11:31:34 | D ] C:\book
[06/05/2010 - 08:50:30 | N | 8192] C:\BOOTSECT.BAK
[12/07/2013 - 15:58:57 | D ] C:\CIMTEMP
[24/09/2013 - 21:11:37 | D ] C:\Config.Msi
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[28/09/2013 - 17:27:34 | ASH | 2962243584] C:\hiberfil.sys
[21/05/2010 - 11:31:29 | D ] C:\Intel
[17/07/2013 - 13:38:33 | RHD ] C:\MSOCache
[11/07/2010 - 15:09:28 | D ] C:\OEM
[28/09/2013 - 17:27:37 | ASH | 3949658112] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[28/07/2013 - 20:58:32 | D ] C:\Program Files
[29/07/2013 - 07:25:27 | D ] C:\Program Files (x86)
[29/07/2013 - 07:25:27 | HD ] C:\ProgramData
[11/07/2010 - 15:07:09 | SHD ] C:\Recovery
[06/05/2010 - 08:09:01 | N | 2282] C:\RHDSetup.log
[18/09/2013 - 20:30:05 | SHD ] C:\System Volume Information
[28/09/2013 - 17:44:44 | D ] C:\UsbFix
[28/09/2013 - 17:44:56 | A | 10473] C:\UsbFix [Clean 1] ASPIRE4820TG-PC.txt
[28/09/2013 - 17:35:49 | N | 10481] C:\UsbFix [Scan 2] ASPIRE4820TG-PC.txt
[11/07/2010 - 15:07:22 | D ] C:\Users
[21/05/2010 - 11:33:53 | N | 190] C:\Webcam.log
[11/09/2013 - 21:46:33 | D ] C:\Windows
[29/07/2013 - 07:37:20 | SHD ] D:\$RECYCLE.BIN
[31/12/2012 - 13:56:24 | D ] D:\Anse des rochers
[29/07/2013 - 07:30:22 | RSHD ] D:\autorun.inf
[05/12/2012 - 13:19:18 | D ] D:\CyberLink
[24/01/2012 - 19:23:40 | N | 14190784] D:\daemon-tools-lite_daemon_tools_lite_4.45.2_francais_10729.exe
[26/05/2013 - 16:27:39 | D ] D:\Dessins animés-
[30/07/2012 - 11:17:41 | N | 22994] D:\Documents du dossier WS-2AEC1FA1-KDI 20120727174604.pdf
[31/12/2012 - 12:31:15 | D ] D:\dora
[28/09/2013 - 17:18:02 | D ] D:\dossier mimi
[23/05/2013 - 20:43:33 | D ] D:\dossiers
[05/12/2012 - 12:57:45 | D ] D:\emma
[31/12/2012 - 12:32:47 | D ] D:\FILM
[24/07/2012 - 09:38:01 | D ] D:\FILMS
[02/12/2012 - 04:55:16 | N | 736216031] D:\Fire.With.Fire-PsYk0_PuNkZ-Wawamania.cc.rar
[09/09/2012 - 09:21:02 | N | 6609] D:\inventaire.odt
[05/12/2012 - 13:19:23 | D ] D:\iPod Photo Cache
[31/08/2012 - 11:24:10 | N | 195105] D:\MARS ATTESTATION SIGNATURE.pdf
[30/05/2012 - 23:42:09 | N | 254152] D:\Ninite_Firefox_Opera_Installer.exe
[31/12/2012 - 11:45:27 | D ] D:\Nouveau dossier (3)
[24/08/2011 - 19:34:47 | N | 8959712] D:\partion wizard.exe
[17/12/2012 - 17:55:40 | D ] D:\photo maman livre
[29/10/2011 - 09:22:02 | N | 30828] D:\plan.jpg
[19/12/2010 - 18:15:00 | SHD ] D:\RECYCLER
[23/10/2011 - 06:53:35 | N | 60129344] D:\setup_av.exe
[05/12/2012 - 12:57:45 | D ] D:\sg2
[05/12/2012 - 13:00:57 | D ] D:\stock sg2
[29/11/2011 - 02:42:23 | SHD ] D:\System Volume Information
[13/03/2011 - 18:02:06 | ASH | 22016] D:\Thumbs.db
[08/08/2010 - 20:31:23 | N | 102258120] D:\Video jadou.AVI
[31/12/2012 - 12:34:27 | D ] D:\xx SONS
[13/07/2013 - 13:20:32 | SHD ] E:\$RECYCLE.BIN
[29/07/2013 - 07:30:20 | RSHD ] E:\autorun.inf
[13/07/2013 - 13:20:29 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

disque dur externe infecté

Posté : lun. 30 sept. 2013 10:20
par g3n-h@ckm@n
re

laisse tout branché et fais ceci :

http://www.security-helpzone.com/gen-ha ... ed-speech/

Re: disque dur externe infecté

Posté : mar. 1 oct. 2013 03:42
par MYMY
hello,

Dès que je lance le scann, jai un message d'erreure qui apparait et mon écran se met à clignoter !!

ca doit etre un gros morceau ce virus, j espere que tu pourras m'aider.

merci

disque dur externe infecté

Posté : mar. 1 oct. 2013 09:27
par g3n-h@ckm@n
hello le message d'erreur c'est quoi ?

disque dur externe infecté

Posté : sam. 16 nov. 2013 11:00
par roro04
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

disque dur externe infecté

Posté : ven. 29 nov. 2013 21:17
par roro04
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !