virus Recycler - SosVirus

virus Recycler#10501

par vincentgruas - lun. 7 oct. 2013 12:19

- lun. 7 oct. 2013 12:19 #10501

Bonjour,

J'ai un virus "recycler". j'ai scanné l'ordi et les USB avec USBFIX. Voici le rapport.
Pourriez vous m'aider.
Merci

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.143 | [Recherche] Utilisateur: Client 1 (Administrateur) # BAC1 Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus Lancé à 11:38:04 | 07/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: Packard Bell (imedia S3840) CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz RAM -> [Total : 6126 | Free : 4392] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32 H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32 I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 516 |ParentID 504) C:\Windows\system32\wininit.exe (ID 576 |ParentID 504) C:\Windows\system32\services.exe (ID 636 |ParentID 576) C:\Windows\system32\lsass.exe (ID 672 |ParentID 576) C:\Windows\system32\lsm.exe (ID 684 |ParentID 576) C:\Windows\system32\svchost.exe (ID 804 |ParentID 636) C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636) C:\Windows\system32\svchost.exe (ID 944 |ParentID 636) C:\Windows\System32\svchost.exe (ID 992 |ParentID 636) C:\Windows\System32\svchost.exe (ID 392 |ParentID 636) C:\Windows\system32\svchost.exe (ID 420 |ParentID 636) C:\Windows\system32\svchost.exe (ID 388 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636) C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636) C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516) C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636) C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392) C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636) C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636) C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636) C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636) C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016) C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888) C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888) C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636) C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392) C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200) C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716) C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636) C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728) C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804) C:\UsbFix\Go.exe (ID 4548 |ParentID 4028) C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804) ################## | Regedit Run | HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat" HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | Présent! F:\.lnk Présent! F:\J.lnk Présent! F:\CVp.lnk Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk Présent! F:\lettremotivM2.lnk Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk Présent! F:\Détail des notes de Licence 3 Psychologie.lnk Présent! F:\autorun.lnk Présent! F:\.Trashes.lnk Présent! F:\.Spotlight-V100.lnk Présent! F:\.TemporaryItems.lnk Présent! H:\PIECE IDENTITE 001.lnk Présent! H:\TECHNIQUES D.lnk Présent! H:\BOOTEX.lnk Présent! H:\Aurore Suss CV.lnk Présent! H:\FOUND.000.lnk Présent! H:\Projet de stage L3 info com UDLor (4).lnk Présent! H:\L3IC_Dossiers_2013.lnk Présent! H:\Grille danalyse.lnk Présent! H:\GuideErgonomique.lnk Présent! H:\FOUND.001.lnk Présent! H:\Nouveau dossier.lnk Présent! H:\appartement amneville.lnk Présent! F:\autorun.inf Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs Présent! F:\H7G0CBwG.vbs Présent! H:\H7G0CBwG.vbs Présent! I:\H7G0CBwG.vbs ################## | Registre | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: virus Recycler#10502

par El Desaparecido - lun. 7 oct. 2013 12:30

- lun. 7 oct. 2013 12:30 #10502

Hello

,

Bienvenue :welcome:

Relance UsbFix
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: virus Recycler#10506

par vincentgruas - lun. 7 oct. 2013 13:02

- lun. 7 oct. 2013 13:02 #10506

suite au scan USBFIX avec le mode supprimer, voici le résultat

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.143 | [Recherche] Utilisateur: Client 1 (Administrateur) # BAC1 Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus Lancé à 11:38:04 | 07/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: Packard Bell (imedia S3840) CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz RAM -> [Total : 6126 | Free : 4392] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32 H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32 I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 516 |ParentID 504) C:\Windows\system32\wininit.exe (ID 576 |ParentID 504) C:\Windows\system32\services.exe (ID 636 |ParentID 576) C:\Windows\system32\lsass.exe (ID 672 |ParentID 576) C:\Windows\system32\lsm.exe (ID 684 |ParentID 576) C:\Windows\system32\svchost.exe (ID 804 |ParentID 636) C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636) C:\Windows\system32\svchost.exe (ID 944 |ParentID 636) C:\Windows\System32\svchost.exe (ID 992 |ParentID 636) C:\Windows\System32\svchost.exe (ID 392 |ParentID 636) C:\Windows\system32\svchost.exe (ID 420 |ParentID 636) C:\Windows\system32\svchost.exe (ID 388 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636) C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636) C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636) C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516) C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636) C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392) C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636) C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636) C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636) C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636) C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016) C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888) C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888) C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636) C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392) C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200) C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716) C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636) C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728) C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804) C:\UsbFix\Go.exe (ID 4548 |ParentID 4028) C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804) ################## | Regedit Run | HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat" HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | Présent! F:\.lnk Présent! F:\J.lnk Présent! F:\CVp.lnk Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk Présent! F:\lettremotivM2.lnk Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk Présent! F:\Détail des notes de Licence 3 Psychologie.lnk Présent! F:\autorun.lnk Présent! F:\.Trashes.lnk Présent! F:\.Spotlight-V100.lnk Présent! F:\.TemporaryItems.lnk Présent! H:\PIECE IDENTITE 001.lnk Présent! H:\TECHNIQUES D.lnk Présent! H:\BOOTEX.lnk Présent! H:\Aurore Suss CV.lnk Présent! H:\FOUND.000.lnk Présent! H:\Projet de stage L3 info com UDLor (4).lnk Présent! H:\L3IC_Dossiers_2013.lnk Présent! H:\Grille danalyse.lnk Présent! H:\GuideErgonomique.lnk Présent! H:\FOUND.001.lnk Présent! H:\Nouveau dossier.lnk Présent! H:\appartement amneville.lnk Présent! F:\autorun.inf Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs Présent! F:\H7G0CBwG.vbs Présent! H:\H7G0CBwG.vbs Présent! I:\H7G0CBwG.vbs ################## | Registre | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: virus Recycler#10507

par El Desaparecido - lun. 7 oct. 2013 13:08

- lun. 7 oct. 2013 13:08 #10507

Re Vincent ,

Ca c'est le rapport de recherche que tu m'as donné

Il me faut le rapport de suppression

Re: virus Recycler#10508

par vincentgruas - lun. 7 oct. 2013 13:13

- lun. 7 oct. 2013 13:13 #10508

voici le lien du rapport ZHP Diag
https://upload.sosvirus.net/log/SosUploa ... 9cd8b7.txt

merci

Re: virus Recycler#10510

par El Desaparecido - lun. 7 oct. 2013 13:20

- lun. 7 oct. 2013 13:20 #10510

Séléctionne et copie le script suivant :

Script ZHPFix
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Puis Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Il va falloir penser à mettre Windows à jours ... :excla:

Effectue les mises à jours windows.
Clic sur menu démarrer --> Windows Update

Dis moi ensuite ou en est ton problème premier et si tu considères le problèmes comme résolu

Re: virus Recycler#10514

par vincentgruas - lun. 7 oct. 2013 14:00

- lun. 7 oct. 2013 14:00 #10514

voici le rapport USBFIX avec suppression

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.143 | [Suppression] Utilisateur: Client 1 (Administrateur) # BAC1 Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus Lancé à 13:17:20 | 07/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: Packard Bell (imedia S3840) CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz RAM -> [Total : 6126 | Free : 4343] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16660 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32 H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32 I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32 ################## | Regedit Run | HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat" HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636) Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716) Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4484 |ParentID 392) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2348 |ParentID 636) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 568 |ParentID 636) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3184 |ParentID 2348) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5112 |ParentID 636) Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3104 |ParentID 636) Stoppé! C:\Windows\system32\DllHost.exe (ID 2968 |ParentID 804) Stoppé! C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 1696 |ParentID 3104) Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 3736 |ParentID 3104) ################## | à‰léments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Listing | [28/01/2012 - 15:43:13 | SHD ] C:\$Recycle.Bin [07/10/2013 - 13:16:21 | RASHD ] C:\Autorun.inf [15/10/2011 - 01:13:52 | D ] C:\book [11/07/2011 - 12:57:37 | RASH | 8192] C:\BOOTSECT.BAK [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [27/01/2012 - 13:57:58 | D ] C:\drivers imp [07/10/2013 - 09:30:18 | ASH | 4817694720] C:\hiberfil.sys [11/07/2011 - 12:17:20 | D ] C:\Intel [02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll [06/02/2013 - 09:42:04 | RHD ] C:\MSOCache [26/01/2012 - 11:11:16 | D ] C:\OEM [07/10/2013 - 09:30:21 | ASH | 6423597056] C:\pagefile.sys [14/07/2009 - 05:20:08 | HD ] C:\PerfLogs [07/10/2013 - 13:05:39 | N | 512] C:\PhysicalDisk0_MBR.bin [13/03/2013 - 20:19:21 | D ] C:\Program Files [07/10/2013 - 13:04:02 | D ] C:\Program Files (x86) [10/09/2012 - 11:41:43 | HD ] C:\ProgramData [26/01/2012 - 11:09:51 | SHD ] C:\Recovery [01/10/2013 - 09:11:08 | SHD ] C:\System Volume Information [07/10/2013 - 13:19:22 | D ] C:\UsbFix [07/10/2013 - 13:01:13 | N | 10525] C:\UsbFix [Clean 1] BAC1.txt [07/10/2013 - 13:16:22 | N | 7846] C:\UsbFix [Clean 2] BAC1.txt [07/10/2013 - 13:19:35 | A | 5365] C:\UsbFix [Clean 3] BAC1.txt [07/10/2013 - 11:41:16 | N | 8152] C:\UsbFix [Scan 2] BAC1.txt [07/10/2013 - 13:04:16 | RD ] C:\Users [26/09/2013 - 11:39:22 | D ] C:\Windows [05/06/2013 - 14:19:18 | D ] C:\_rpcs [28/01/2012 - 15:43:13 | SHD ] D:\$RECYCLE.BIN [07/10/2013 - 13:16:21 | RASHD ] D:\Autorun.inf [27/03/2012 - 08:41:28 | SHD ] D:\System Volume Information [20/01/2012 - 14:15:18 | SH | 4096] F:\._.Trashes [20/06/2013 - 12:39:06 | N | 56054] F:\J.pdf [20/01/2012 - 14:15:18 | SHD ] F:\.Trashes [20/06/2013 - 12:31:00 | N | 97993] F:\CVp.pdf [20/01/2012 - 14:15:18 | SHD ] F:\.Spotlight-V100 [20/01/2012 - 14:35:16 | SHD ] F:\.TemporaryItems [20/01/2012 - 14:35:16 | SH | 4096] F:\._.TemporaryItems [20/06/2013 - 11:43:04 | N | 73746] F:\Enseignements suivis en psychologie clinique et psychopathologie.pdf [20/06/2013 - 12:24:06 | N | 85892] F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.pdf [20/06/2013 - 12:12:58 | N | 213992] F:\lettremotivM2.pdf [20/06/2013 - 11:09:52 | N | 190702] F:\Détail des notes de Licence 3 Psychologie.pdf [07/10/2013 - 13:16:24 | RASHD ] F:\Autorun.inf [28/01/2013 - 16:50:16 | N | 4096] F:\._Université_de_Lorraine_-_logo.jpg [18/03/2010 - 20:55:44 | D ] H:\FOUND.000 [28/01/2012 - 00:01:18 | N | 867912] H:\PIECE IDENTITE 001.jpg [10/01/2013 - 02:15:24 | N | 1730334] H:\TECHNIQUES D.pdf [11/02/2013 - 11:54:38 | D ] H:\FOUND.001 [11/02/2013 - 11:54:50 | N | 2554] H:\BOOTEX.LOG [07/10/2013 - 13:16:24 | RASHD ] H:\Autorun.inf [10/01/2013 - 02:11:10 | D ] H:\Nouveau dossier [28/05/2012 - 21:51:40 | N | 12148] H:\Aurore Suss CV.docx [10/12/2012 - 17:52:10 | N | 52987] H:\Projet de stage L3 info com UDLor (4).pdf [09/02/2013 - 18:50:00 | D ] H:\appartement amneville [11/02/2013 - 11:02:48 | N | 110659] H:\L3IC_Dossiers_2013.pdf [11/02/2013 - 11:05:14 | N | 25600] H:\Grille danalyse.doc [11/02/2013 - 11:05:34 | N | 326240] H:\GuideErgonomique.pdf [07/10/2013 - 13:16:24 | RASHD ] I:\Autorun.inf ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: virus Recycler#10515

par vincentgruas - lun. 7 oct. 2013 14:07

- lun. 7 oct. 2013 14:07 #10515

rapport shd fix

https://upload.sosvirus.net/log/SosUploa ... 8c906f.txt

merci

Re: virus Recycler#10516

par El Desaparecido - lun. 7 oct. 2013 14:15

- lun. 7 oct. 2013 14:15 #10516

Comment va le pc, plus de soucis ?

Re: virus Recycler#10518

par vincentgruas - lun. 7 oct. 2013 14:49

- lun. 7 oct. 2013 14:49 #10518

cela a l'air d'aller.

j'ai le même problème sur un autre ordi, est que je peux faire les mêmes manips?

merci

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

virus Recycler Réparation PC