[vincentgruas]

Bonjour,

J'ai un virus "recycler". j'ai scanné l'ordi et les USB avec USBFIX. Voici le rapport.
Pourriez vous m'aider.
Merci

Code: Tout sélectionner

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à  jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:38:04 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 516 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 504)
C:\Windows\system32\services.exe (ID 636 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 636)
C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 392 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 420 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636)
C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392)
C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636)
C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016)
C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888)
C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888)
C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636)
C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392)
C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200)
C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636)
C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804)
C:\UsbFix\Go.exe (ID 4548 |ParentID 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\.lnk
Présent! F:\J.lnk
Présent! F:\CVp.lnk
Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:\lettremotivM2.lnk
Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:\Détail des notes de Licence 3 Psychologie.lnk
Présent! F:\autorun.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! H:\PIECE IDENTITE 001.lnk
Présent! H:\TECHNIQUES D.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Aurore Suss CV.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Projet de stage L3 info com UDLor (4).lnk
Présent! H:\L3IC_Dossiers_2013.lnk
Présent! H:\Grille danalyse.lnk
Présent! H:\GuideErgonomique.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\appartement amneville.lnk
Présent! F:\autorun.inf
Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs
Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs
Présent! F:\H7G0CBwG.vbs
Présent! H:\H7G0CBwG.vbs
Présent! I:\H7G0CBwG.vbs

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Hello ,

Bienvenue :welcome:

• Relance UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

---

[vincentgruas]

suite au scan USBFIX avec le mode supprimer, voici le résultat

Code: Tout sélectionner

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à  jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:38:04 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 516 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 504)
C:\Windows\system32\services.exe (ID 636 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 636)
C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 392 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 420 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636)
C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392)
C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636)
C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016)
C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888)
C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888)
C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636)
C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392)
C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200)
C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636)
C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804)
C:\UsbFix\Go.exe (ID 4548 |ParentID 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\.lnk
Présent! F:\J.lnk
Présent! F:\CVp.lnk
Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:\lettremotivM2.lnk
Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:\Détail des notes de Licence 3 Psychologie.lnk
Présent! F:\autorun.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! H:\PIECE IDENTITE 001.lnk
Présent! H:\TECHNIQUES D.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Aurore Suss CV.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Projet de stage L3 info com UDLor (4).lnk
Présent! H:\L3IC_Dossiers_2013.lnk
Présent! H:\Grille danalyse.lnk
Présent! H:\GuideErgonomique.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\appartement amneville.lnk
Présent! F:\autorun.inf
Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs
Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs
Présent! F:\H7G0CBwG.vbs
Présent! H:\H7G0CBwG.vbs
Présent! I:\H7G0CBwG.vbs

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Re Vincent ,

Ca c'est le rapport de recherche que tu m'as donné Il me faut le rapport de suppression

[vincentgruas]

voici le lien du rapport ZHP Diag
https://upload.sosvirus.net/log/SosUploa ... 9cd8b7.txt

merci

[El Desaparecido]

• Séléctionne et copie le script suivant :
  

  Script ZHPFix
  O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  EmptyCLSID
  Emptytemp
  EmptyFlash
  Sysrestore

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Il va falloir penser à  mettre Windows à  jours ... :excla:

• Effectue les mises à  jours windows.
• Clic sur menu démarrer --> Windows Update

Dis moi ensuite ou en est ton problème premier et si tu considères le problèmes comme résolu

---

---

[vincentgruas]

voici le rapport USBFIX avec suppression

Code: Tout sélectionner

############################## | UsbFix V 7.143 | [Suppression]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à  jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à  13:17:20 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4343]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4484 |ParentID 392)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2348 |ParentID 636)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 568 |ParentID 636)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3184 |ParentID 2348)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5112 |ParentID 636)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3104 |ParentID 636)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2968 |ParentID 804)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 1696 |ParentID 3104)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 3736 |ParentID 3104)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[28/01/2012 - 15:43:13 | SHD ] C:\$Recycle.Bin
[07/10/2013 - 13:16:21 | RASHD ] C:\Autorun.inf
[15/10/2011 - 01:13:52 | D ] C:\book
[11/07/2011 - 12:57:37 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/01/2012 - 13:57:58 | D ] C:\drivers imp
[07/10/2013 - 09:30:18 | ASH | 4817694720] C:\hiberfil.sys
[11/07/2011 - 12:17:20 | D ] C:\Intel
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[06/02/2013 - 09:42:04 | RHD ] C:\MSOCache
[26/01/2012 - 11:11:16 | D ] C:\OEM
[07/10/2013 - 09:30:21 | ASH | 6423597056] C:\pagefile.sys
[14/07/2009 - 05:20:08 | HD ] C:\PerfLogs
[07/10/2013 - 13:05:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2013 - 20:19:21 | D ] C:\Program Files
[07/10/2013 - 13:04:02 | D ] C:\Program Files (x86)
[10/09/2012 - 11:41:43 | HD ] C:\ProgramData
[26/01/2012 - 11:09:51 | SHD ] C:\Recovery
[01/10/2013 - 09:11:08 | SHD ] C:\System Volume Information
[07/10/2013 - 13:19:22 | D ] C:\UsbFix
[07/10/2013 - 13:01:13 | N | 10525] C:\UsbFix [Clean 1] BAC1.txt
[07/10/2013 - 13:16:22 | N | 7846] C:\UsbFix [Clean 2] BAC1.txt
[07/10/2013 - 13:19:35 | A | 5365] C:\UsbFix [Clean 3] BAC1.txt
[07/10/2013 - 11:41:16 | N | 8152] C:\UsbFix [Scan 2] BAC1.txt
[07/10/2013 - 13:04:16 | RD ] C:\Users
[26/09/2013 - 11:39:22 | D ] C:\Windows
[05/06/2013 - 14:19:18 | D ] C:\_rpcs
[28/01/2012 - 15:43:13 | SHD ] D:\$RECYCLE.BIN
[07/10/2013 - 13:16:21 | RASHD ] D:\Autorun.inf
[27/03/2012 - 08:41:28 | SHD ] D:\System Volume Information
[20/01/2012 - 14:15:18 | SH | 4096] F:\._.Trashes
[20/06/2013 - 12:39:06 | N | 56054] F:\J.pdf
[20/01/2012 - 14:15:18 | SHD ] F:\.Trashes
[20/06/2013 - 12:31:00 | N | 97993] F:\CVp.pdf
[20/01/2012 - 14:15:18 | SHD ] F:\.Spotlight-V100
[20/01/2012 - 14:35:16 | SHD ] F:\.TemporaryItems
[20/01/2012 - 14:35:16 | SH | 4096] F:\._.TemporaryItems
[20/06/2013 - 11:43:04 | N | 73746] F:\Enseignements suivis en psychologie clinique et psychopathologie.pdf
[20/06/2013 - 12:24:06 | N | 85892] F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.pdf
[20/06/2013 - 12:12:58 | N | 213992] F:\lettremotivM2.pdf
[20/06/2013 - 11:09:52 | N | 190702] F:\Détail des notes de Licence 3 Psychologie.pdf
[07/10/2013 - 13:16:24 | RASHD ] F:\Autorun.inf
[28/01/2013 - 16:50:16 | N | 4096] F:\._Université_de_Lorraine_-_logo.jpg
[18/03/2010 - 20:55:44 | D ] H:\FOUND.000
[28/01/2012 - 00:01:18 | N | 867912] H:\PIECE IDENTITE 001.jpg
[10/01/2013 - 02:15:24 | N | 1730334] H:\TECHNIQUES D.pdf
[11/02/2013 - 11:54:38 | D ] H:\FOUND.001
[11/02/2013 - 11:54:50 | N | 2554] H:\BOOTEX.LOG
[07/10/2013 - 13:16:24 | RASHD ] H:\Autorun.inf
[10/01/2013 - 02:11:10 | D ] H:\Nouveau dossier
[28/05/2012 - 21:51:40 | N | 12148] H:\Aurore Suss CV.docx
[10/12/2012 - 17:52:10 | N | 52987] H:\Projet de stage L3 info com UDLor (4).pdf
[09/02/2013 - 18:50:00 | D ] H:\appartement amneville
[11/02/2013 - 11:02:48 | N | 110659] H:\L3IC_Dossiers_2013.pdf
[11/02/2013 - 11:05:14 | N | 25600] H:\Grille danalyse.doc
[11/02/2013 - 11:05:34 | N | 326240] H:\GuideErgonomique.pdf
[07/10/2013 - 13:16:24 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[vincentgruas]

rapport shd fix

https://upload.sosvirus.net/log/SosUploa ... 8c906f.txt

merci

[El Desaparecido]

Comment va le pc, plus de soucis ?

[vincentgruas]

cela a l'air d'aller.

j'ai le même problème sur un autre ordi, est que je peux faire les mêmes manips?

merci