Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vincentgruas
#10501
Bonjour,

J'ai un virus "recycler". j'ai scanné l'ordi et les USB avec USBFIX. Voici le rapport.
Pourriez vous m'aider.
Merci
Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:04 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 516 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 504)
C:\Windows\system32\services.exe (ID 636 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 636)
C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 392 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 420 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636)
C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392)
C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636)
C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016)
C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888)
C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888)
C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636)
C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392)
C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200)
C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636)
C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804)
C:\UsbFix\Go.exe (ID 4548 |ParentID 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\.lnk
Présent! F:\J.lnk
Présent! F:\CVp.lnk
Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:\lettremotivM2.lnk
Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:\Détail des notes de Licence 3 Psychologie.lnk
Présent! F:\autorun.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! H:\PIECE IDENTITE 001.lnk
Présent! H:\TECHNIQUES D.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Aurore Suss CV.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Projet de stage L3 info com UDLor (4).lnk
Présent! H:\L3IC_Dossiers_2013.lnk
Présent! H:\Grille danalyse.lnk
Présent! H:\GuideErgonomique.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\appartement amneville.lnk
Présent! F:\autorun.inf
Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs
Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs
Présent! F:\H7G0CBwG.vbs
Présent! H:\H7G0CBwG.vbs
Présent! I:\H7G0CBwG.vbs

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#10502
Hello :hello: ,

Bienvenue :welcome:
  • Relance UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par vincentgruas
#10506
suite au scan USBFIX avec le mode supprimer, voici le résultat
Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:04 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 516 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 504)
C:\Windows\system32\services.exe (ID 636 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 636)
C:\Windows\system32\nvvsvc.exe (ID 888 |ParentID 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 912 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 392 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 420 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1088 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 636)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 636)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1936 |ParentID 636)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 1972 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1516 |ParentID 636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1736 |ParentID 1516)
C:\Windows\system32\svchost.exe (ID 2144 |ParentID 636)
C:\Windows\System32\WUDFHost.exe (ID 2400 |ParentID 392)
C:\Windows\system32\SearchIndexer.exe (ID 3616 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3848 |ParentID 636)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3052 |ParentID 636)
C:\Windows\System32\svchost.exe (ID 4080 |ParentID 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2012 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 4520 |ParentID 636)
C:\Windows\system32\csrss.exe (ID 4728 |ParentID 5016)
C:\Windows\system32\winlogon.exe (ID 3044 |ParentID 5016)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 2336 |ParentID 888)
C:\Windows\system32\nvvsvc.exe (ID 3132 |ParentID 888)
C:\Windows\system32\taskhost.exe (ID 2876 |ParentID 636)
C:\Windows\system32\Dwm.exe (ID 3252 |ParentID 392)
C:\Windows\Explorer.EXE (ID 4200 |ParentID 3556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4856 |ParentID 4200)
C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\JRE\JRE1.5\bin\DEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 3760 |ParentID 4716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3188 |ParentID 4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3628 |ParentID 636)
C:\Windows\system32\taskeng.exe (ID 728 |ParentID 388)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 2916 |ParentID 728)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3580 |ParentID 804)
C:\UsbFix\Go.exe (ID 4548 |ParentID 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1452 |ParentID 804)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\.lnk
Présent! F:\J.lnk
Présent! F:\CVp.lnk
Présent! F:\Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:\lettremotivM2.lnk
Présent! F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:\Détail des notes de Licence 3 Psychologie.lnk
Présent! F:\autorun.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! H:\PIECE IDENTITE 001.lnk
Présent! H:\TECHNIQUES D.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Aurore Suss CV.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Projet de stage L3 info com UDLor (4).lnk
Présent! H:\L3IC_Dossiers_2013.lnk
Présent! H:\Grille danalyse.lnk
Présent! H:\GuideErgonomique.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\appartement amneville.lnk
Présent! F:\autorun.inf
Présent! C:\Users\Client1\AppData\Local\Temp\H7G0CBwG.vbs
Présent! C:\Users\Client1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\H7G0CBwG.vbs
Présent! F:\H7G0CBwG.vbs
Présent! H:\H7G0CBwG.vbs
Présent! I:\H7G0CBwG.vbs

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#10510
  • Séléctionne et copie le script suivant :
    Script ZHPFix
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Il va falloir penser à mettre Windows à jours ... :excla:
  • Effectue les mises à jours windows.
  • Clic sur menu démarrer --> Windows Update
Image

Dis moi ensuite ou en est ton problème premier et si tu considères le problèmes comme résolu ;)

Avatar du membre
par vincentgruas
#10514
voici le rapport USBFIX avec suppression
Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Suppression]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:17:20 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4343]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 454 Go (454 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLE CD] # FAT32
H:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [] # FAT32
I:\ -> Disque amovible # 242 Mo (242 Mo libre(s) - 100%) [TRAVELDRIVE] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-474160798-1772334645-1997979657-1000\SOFTWARE | Run : [DexStarter_CX700_V1] - "C:\Users\Client 1\AppData\Roaming\Color_Server_Client_Tools\PrinterDriver\CX700_V1\DexRunner.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1244 |ParentID 636)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4124 |ParentID 4716)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4484 |ParentID 392)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2348 |ParentID 636)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 568 |ParentID 636)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3184 |ParentID 2348)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5112 |ParentID 636)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3104 |ParentID 636)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2968 |ParentID 804)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1648 |ParentID 636)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 1696 |ParentID 3104)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 3736 |ParentID 3104)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[28/01/2012 - 15:43:13 | SHD ] C:\$Recycle.Bin
[07/10/2013 - 13:16:21 | RASHD ] C:\Autorun.inf
[15/10/2011 - 01:13:52 | D ] C:\book
[11/07/2011 - 12:57:37 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/01/2012 - 13:57:58 | D ] C:\drivers imp
[07/10/2013 - 09:30:18 | ASH | 4817694720] C:\hiberfil.sys
[11/07/2011 - 12:17:20 | D ] C:\Intel
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[06/02/2013 - 09:42:04 | RHD ] C:\MSOCache
[26/01/2012 - 11:11:16 | D ] C:\OEM
[07/10/2013 - 09:30:21 | ASH | 6423597056] C:\pagefile.sys
[14/07/2009 - 05:20:08 | HD ] C:\PerfLogs
[07/10/2013 - 13:05:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2013 - 20:19:21 | D ] C:\Program Files
[07/10/2013 - 13:04:02 | D ] C:\Program Files (x86)
[10/09/2012 - 11:41:43 | HD ] C:\ProgramData
[26/01/2012 - 11:09:51 | SHD ] C:\Recovery
[01/10/2013 - 09:11:08 | SHD ] C:\System Volume Information
[07/10/2013 - 13:19:22 | D ] C:\UsbFix
[07/10/2013 - 13:01:13 | N | 10525] C:\UsbFix [Clean 1] BAC1.txt
[07/10/2013 - 13:16:22 | N | 7846] C:\UsbFix [Clean 2] BAC1.txt
[07/10/2013 - 13:19:35 | A | 5365] C:\UsbFix [Clean 3] BAC1.txt
[07/10/2013 - 11:41:16 | N | 8152] C:\UsbFix [Scan 2] BAC1.txt
[07/10/2013 - 13:04:16 | RD ] C:\Users
[26/09/2013 - 11:39:22 | D ] C:\Windows
[05/06/2013 - 14:19:18 | D ] C:\_rpcs
[28/01/2012 - 15:43:13 | SHD ] D:\$RECYCLE.BIN
[07/10/2013 - 13:16:21 | RASHD ] D:\Autorun.inf
[27/03/2012 - 08:41:28 | SHD ] D:\System Volume Information
[20/01/2012 - 14:15:18 | SH | 4096] F:\._.Trashes
[20/06/2013 - 12:39:06 | N | 56054] F:\J.pdf
[20/01/2012 - 14:15:18 | SHD ] F:\.Trashes
[20/06/2013 - 12:31:00 | N | 97993] F:\CVp.pdf
[20/01/2012 - 14:15:18 | SHD ] F:\.Spotlight-V100
[20/01/2012 - 14:35:16 | SHD ] F:\.TemporaryItems
[20/01/2012 - 14:35:16 | SH | 4096] F:\._.TemporaryItems
[20/06/2013 - 11:43:04 | N | 73746] F:\Enseignements suivis en psychologie clinique et psychopathologie.pdf
[20/06/2013 - 12:24:06 | N | 85892] F:\Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.pdf
[20/06/2013 - 12:12:58 | N | 213992] F:\lettremotivM2.pdf
[20/06/2013 - 11:09:52 | N | 190702] F:\Détail des notes de Licence 3 Psychologie.pdf
[07/10/2013 - 13:16:24 | RASHD ] F:\Autorun.inf
[28/01/2013 - 16:50:16 | N | 4096] F:\._Université_de_Lorraine_-_logo.jpg
[18/03/2010 - 20:55:44 | D ] H:\FOUND.000
[28/01/2012 - 00:01:18 | N | 867912] H:\PIECE IDENTITE 001.jpg
[10/01/2013 - 02:15:24 | N | 1730334] H:\TECHNIQUES D.pdf
[11/02/2013 - 11:54:38 | D ] H:\FOUND.001
[11/02/2013 - 11:54:50 | N | 2554] H:\BOOTEX.LOG
[07/10/2013 - 13:16:24 | RASHD ] H:\Autorun.inf
[10/01/2013 - 02:11:10 | D ] H:\Nouveau dossier
[28/05/2012 - 21:51:40 | N | 12148] H:\Aurore Suss CV.docx
[10/12/2012 - 17:52:10 | N | 52987] H:\Projet de stage L3 info com UDLor (4).pdf
[09/02/2013 - 18:50:00 | D ] H:\appartement amneville
[11/02/2013 - 11:02:48 | N | 110659] H:\L3IC_Dossiers_2013.pdf
[11/02/2013 - 11:05:14 | N | 25600] H:\Grille danalyse.doc
[11/02/2013 - 11:05:34 | N | 326240] H:\GuideErgonomique.pdf
[07/10/2013 - 13:16:24 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par vincentgruas
#10518
cela a l'air d'aller.

j'ai le même problème sur un autre ordi, est que je peux faire les mêmes manips?

merci

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci