- lun. 7 oct. 2013 12:19#10501
Bonjour,
J'ai un virus "recycler". j'ai scanné l'ordi et les USB avec USBFIX. Voici le rapport.
Pourriez vous m'aider.
Merci
J'ai un virus "recycler". j'ai scanné l'ordi et les USB avec USBFIX. Voici le rapport.
Pourriez vous m'aider.
Merci
- Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: Client 1 (Administrateur) # BAC1
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:04 | 07/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 516 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 504)
C:\Windows\system32\services.exe (ID 636 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 636)
C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 392 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 420 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636)
C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392)
C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636)
C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016)
C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888)
C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888)
C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636)
C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392)
C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200)
C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636)
C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804)
C:\UsbFix\Go.exe (ID 4548 |ParentID 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! F:\.lnk
Présent! F:\J.lnk
Présent! F:\CVp.lnk
Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:\lettremotivM2.lnk
Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:\Détail des notes de Licence 3 Psychologie.lnk
Présent! F:\autorun.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! H:\PIECE IDENTITE 001.lnk
Présent! H:\TECHNIQUES D.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Aurore Suss CV.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Projet de stage L3 info com UDLor (4).lnk
Présent! H:\L3IC_Dossiers_2013.lnk
Présent! H:\Grille danalyse.lnk
Présent! H:\GuideErgonomique.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\appartement amneville.lnk
Présent! F:\autorun.inf
Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs
Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs
Présent! F:\H7G0CBwG.vbs
Présent! H:\H7G0CBwG.vbs
Présent! I:\H7G0CBwG.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
,
Il me faut le rapport de suppression 
