virus Recycler 2013-10-07T10:19:36+00:00
  • Auteur
    Messages
  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    Bonjour,

    J’ai un virus “recycler”. j’ai scanné l’ordi et les USB avec USBFIX. Voici le rapport.
    Pourriez vous m’aider.
    Merci
    [spoiler:2d0ssh7i]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Client 1 (Administrateur) # BAC1
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:38:04 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (imedia S3840)
    CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
    RAM -> [Total : 6126 | Free : 4392]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) – 87%) [Packard Bell] # NTFS
    D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [CLE CD] # FAT32
    H: -> Disque amovible # 8 Go (6 Go libre(s) – 74%) [] # FAT32
    I: -> Disque amovible # 242 Mo (242 Mo libre(s) – 100%) [TRAVELDRIVE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 516 |ParentID 504)
    C:Windowssystem32wininit.exe (ID 576 |ParentID 504)
    C:Windowssystem32services.exe (ID 636 |ParentID 576)
    C:Windowssystem32lsass.exe (ID 672 |ParentID 576)
    C:Windowssystem32lsm.exe (ID 684 |ParentID 576)
    C:Windowssystem32svchost.exe (ID 804 |ParentID 636)
    C:Windowssystem32nvvsvc.exe (ID 888 |ParentID 636)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 912 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 944 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 992 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 392 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 420 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 388 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1088 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1176 |ParentID 636)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1244 |ParentID 636)
    C:WindowsSystem32spoolsv.exe (ID 1648 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1676 |ParentID 636)
    C:Program Files (x86)AdobeElements 9 OrganizerPhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID 1824 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1904 |ParentID 636)
    C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID 1936 |ParentID 636)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID 1972 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 2024 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1444 |ParentID 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1516 |ParentID 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 1736 |ParentID 1516)
    C:Windowssystem32svchost.exe (ID 2144 |ParentID 636)
    C:WindowsSystem32WUDFHost.exe (ID 2400 |ParentID 392)
    C:Windowssystem32SearchIndexer.exe (ID 3616 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3848 |ParentID 636)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID 3052 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 4080 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 2012 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 4520 |ParentID 636)
    C:Windowssystem32csrss.exe (ID 4728 |ParentID 5016)
    C:Windowssystem32winlogon.exe (ID 3044 |ParentID 5016)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 2336 |ParentID 888)
    C:Windowssystem32nvvsvc.exe (ID 3132 |ParentID 888)
    C:Windowssystem32taskhost.exe (ID 2876 |ParentID 636)
    C:Windowssystem32Dwm.exe (ID 3252 |ParentID 392)
    C:WindowsExplorer.EXE (ID 4200 |ParentID 3556)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 4856 |ParentID 4200)
    C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsJREJRE1.5binDEX_CX700_V1.EXE (ID 716 |ParentID 4240)
    C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe (ID 3760 |ParentID 4716)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4124 |ParentID 4716)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 3188 |ParentID 4716)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3628 |ParentID 636)
    C:Windowssystem32taskeng.exe (ID 728 |ParentID 388)
    C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID 2916 |ParentID 728)
    C:Windowssystem32wbemwmiprvse.exe (ID 3580 |ParentID 804)
    C:UsbFixGo.exe (ID 4548 |ParentID 4028)
    C:Windowssystem32wbemwmiprvse.exe (ID 1452 |ParentID 804)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-474160798-1772334645-1997979657-1000SOFTWARE | Run : [DexStarter_CX700_V1] – “C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsPrinterDriverCX700_V1DexRunner.bat”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:.lnk
    Présent! F:J.lnk
    Présent! F:CVp.lnk
    Présent! F:Enseignements suivis en psychologie clinique et psychopathologie.lnk
    Présent! F:lettremotivM2.lnk
    Présent! F:Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
    Présent! F:Détail des notes de Licence 3 Psychologie.lnk
    Présent! F:autorun.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! H:PIECE IDENTITE 001.lnk
    Présent! H:TECHNIQUES D.lnk
    Présent! H:BOOTEX.lnk
    Présent! H:Aurore Suss CV.lnk
    Présent! H:FOUND.000.lnk
    Présent! H:Projet de stage L3 info com UDLor (4).lnk
    Présent! H:L3IC_Dossiers_2013.lnk
    Présent! H:Grille danalyse.lnk
    Présent! H:GuideErgonomique.lnk
    Présent! H:FOUND.001.lnk
    Présent! H:Nouveau dossier.lnk
    Présent! H:appartement amneville.lnk
    Présent! F:autorun.inf
    Présent! C:UsersClient1AppDataLocalTempH7G0CBwG.vbs
    Présent! C:UsersClient1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupH7G0CBwG.vbs
    Présent! F:H7G0CBwG.vbs
    Présent! H:H7G0CBwG.vbs
    Présent! I:H7G0CBwG.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2d0ssh7i]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue :welcome:

    • Relance UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:13lzvklu]

    Nous allons éffectuer un diagnostic de ton ordinateur.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    suite au scan USBFIX avec le mode supprimer, voici le résultat
    [spoiler:n62xww9c]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Client 1 (Administrateur) # BAC1
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:38:04 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (imedia S3840)
    CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
    RAM -> [Total : 6126 | Free : 4392]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) – 87%) [Packard Bell] # NTFS
    D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [CLE CD] # FAT32
    H: -> Disque amovible # 8 Go (6 Go libre(s) – 74%) [] # FAT32
    I: -> Disque amovible # 242 Mo (242 Mo libre(s) – 100%) [TRAVELDRIVE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 516 |ParentID 504)
    C:Windowssystem32wininit.exe (ID 576 |ParentID 504)
    C:Windowssystem32services.exe (ID 636 |ParentID 576)
    C:Windowssystem32lsass.exe (ID 672 |ParentID 576)
    C:Windowssystem32lsm.exe (ID 684 |ParentID 576)
    C:Windowssystem32svchost.exe (ID 804 |ParentID 636)
    C:Windowssystem32nvvsvc.exe (ID 888 |ParentID 636)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 912 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 944 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 992 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 392 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 420 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 388 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1088 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1176 |ParentID 636)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1244 |ParentID 636)
    C:WindowsSystem32spoolsv.exe (ID 1648 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1676 |ParentID 636)
    C:Program Files (x86)AdobeElements 9 OrganizerPhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID 1824 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1904 |ParentID 636)
    C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID 1936 |ParentID 636)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID 1972 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 2024 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 1444 |ParentID 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1516 |ParentID 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 1736 |ParentID 1516)
    C:Windowssystem32svchost.exe (ID 2144 |ParentID 636)
    C:WindowsSystem32WUDFHost.exe (ID 2400 |ParentID 392)
    C:Windowssystem32SearchIndexer.exe (ID 3616 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3848 |ParentID 636)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID 3052 |ParentID 636)
    C:WindowsSystem32svchost.exe (ID 4080 |ParentID 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 2012 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 4520 |ParentID 636)
    C:Windowssystem32csrss.exe (ID 4728 |ParentID 5016)
    C:Windowssystem32winlogon.exe (ID 3044 |ParentID 5016)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 2336 |ParentID 888)
    C:Windowssystem32nvvsvc.exe (ID 3132 |ParentID 888)
    C:Windowssystem32taskhost.exe (ID 2876 |ParentID 636)
    C:Windowssystem32Dwm.exe (ID 3252 |ParentID 392)
    C:WindowsExplorer.EXE (ID 4200 |ParentID 3556)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 4856 |ParentID 4200)
    C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsJREJRE1.5binDEX_CX700_V1.EXE (ID 716 |ParentID 4240)
    C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe (ID 3760 |ParentID 4716)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4124 |ParentID 4716)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 3188 |ParentID 4716)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3628 |ParentID 636)
    C:Windowssystem32taskeng.exe (ID 728 |ParentID 388)
    C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID 2916 |ParentID 728)
    C:Windowssystem32wbemwmiprvse.exe (ID 3580 |ParentID 804)
    C:UsbFixGo.exe (ID 4548 |ParentID 4028)
    C:Windowssystem32wbemwmiprvse.exe (ID 1452 |ParentID 804)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-474160798-1772334645-1997979657-1000SOFTWARE | Run : [DexStarter_CX700_V1] – “C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsPrinterDriverCX700_V1DexRunner.bat”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:.lnk
    Présent! F:J.lnk
    Présent! F:CVp.lnk
    Présent! F:Enseignements suivis en psychologie clinique et psychopathologie.lnk
    Présent! F:lettremotivM2.lnk
    Présent! F:Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
    Présent! F:Détail des notes de Licence 3 Psychologie.lnk
    Présent! F:autorun.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! H:PIECE IDENTITE 001.lnk
    Présent! H:TECHNIQUES D.lnk
    Présent! H:BOOTEX.lnk
    Présent! H:Aurore Suss CV.lnk
    Présent! H:FOUND.000.lnk
    Présent! H:Projet de stage L3 info com UDLor (4).lnk
    Présent! H:L3IC_Dossiers_2013.lnk
    Présent! H:Grille danalyse.lnk
    Présent! H:GuideErgonomique.lnk
    Présent! H:FOUND.001.lnk
    Présent! H:Nouveau dossier.lnk
    Présent! H:appartement amneville.lnk
    Présent! F:autorun.inf
    Présent! C:UsersClient1AppDataLocalTempH7G0CBwG.vbs
    Présent! C:UsersClient1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupH7G0CBwG.vbs
    Présent! F:H7G0CBwG.vbs
    Présent! H:H7G0CBwG.vbs
    Présent! I:H7G0CBwG.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:n62xww9c]

  • Anonyme
    Nombre d'articles : 0

    Re Vincent ,

    Ca c’est le rapport de recherche que tu m’as donné :( Il me faut le rapport de suppression ;)

  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    voici le lien du rapport ZHP Diag
    https://antimalware.top/log/SosUpload.2b09d5f857d7f14c81782bda309cd8b7.txt” onclick=”window.open(this.href);return false;

    merci

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2p8b0yyc]

    Il va falloir penser à mettre Windows à jours … :excla:

    • Effectue les mises à jours windows.
    • Clic sur menu démarrer –> Windows Update

    [hr:2p8b0yyc]

    Dis moi ensuite ou en est ton problème premier et si tu considères le problèmes comme résolu ;)

  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    voici le rapport USBFIX avec suppression[spoiler:2qzudxeq]############################## | UsbFix V 7.143 | [Suppression]

    Utilisateur: Client 1 (Administrateur) # BAC1
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:17:20 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (imedia S3840)
    CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
    RAM -> [Total : 6126 | Free : 4343]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) – 87%) [Packard Bell] # NTFS
    D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [CLE CD] # FAT32
    H: -> Disque amovible # 8 Go (6 Go libre(s) – 74%) [] # FAT32
    I: -> Disque amovible # 242 Mo (242 Mo libre(s) – 100%) [TRAVELDRIVE] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-474160798-1772334645-1997979657-1000SOFTWARE | Run : [DexStarter_CX700_V1] – “C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsPrinterDriverCX700_V1DexRunner.bat”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1244 |ParentID 636)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4124 |ParentID 4716)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 4484 |ParentID 392)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2348 |ParentID 636)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 568 |ParentID 636)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3184 |ParentID 2348)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 5112 |ParentID 636)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3104 |ParentID 636)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2968 |ParentID 804)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1648 |ParentID 636)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 1696 |ParentID 3104)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 3736 |ParentID 3104)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [28/01/2012 – 15:43:13 | SHD ] C:$Recycle.Bin
    [07/10/2013 – 13:16:21 | RASHD ] C:Autorun.inf
    [15/10/2011 – 01:13:52 | D ] C:book
    [11/07/2011 – 12:57:37 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [27/01/2012 – 13:57:58 | D ] C:drivers imp
    [07/10/2013 – 09:30:18 | ASH | 4817694720] C:hiberfil.sys
    [11/07/2011 – 12:17:20 | D ] C:Intel
    [02/12/2006 – 08:37:14 | N | 904704] C:msdia80.dll
    [06/02/2013 – 09:42:04 | RHD ] C:MSOCache
    [26/01/2012 – 11:11:16 | D ] C:OEM
    [07/10/2013 – 09:30:21 | ASH | 6423597056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | HD ] C:PerfLogs
    [07/10/2013 – 13:05:39 | N | 512] C:PhysicalDisk0_MBR.bin
    [13/03/2013 – 20:19:21 | D ] C:Program Files
    [07/10/2013 – 13:04:02 | D ] C:Program Files (x86)
    [10/09/2012 – 11:41:43 | HD ] C:ProgramData
    [26/01/2012 – 11:09:51 | SHD ] C:Recovery
    [01/10/2013 – 09:11:08 | SHD ] C:System Volume Information
    [07/10/2013 – 13:19:22 | D ] C:UsbFix
    [07/10/2013 – 13:01:13 | N | 10525] C:UsbFix [Clean 1] BAC1.txt
    [07/10/2013 – 13:16:22 | N | 7846] C:UsbFix [Clean 2] BAC1.txt
    [07/10/2013 – 13:19:35 | A | 5365] C:UsbFix [Clean 3] BAC1.txt
    [07/10/2013 – 11:41:16 | N | 8152] C:UsbFix [Scan 2] BAC1.txt
    [07/10/2013 – 13:04:16 | RD ] C:Users
    [26/09/2013 – 11:39:22 | D ] C:Windows
    [05/06/2013 – 14:19:18 | D ] C:_rpcs
    [28/01/2012 – 15:43:13 | SHD ] D:$RECYCLE.BIN
    [07/10/2013 – 13:16:21 | RASHD ] D:Autorun.inf
    [27/03/2012 – 08:41:28 | SHD ] D:System Volume Information
    [20/01/2012 – 14:15:18 | SH | 4096] F:._.Trashes
    [20/06/2013 – 12:39:06 | N | 56054] F:J.pdf
    [20/01/2012 – 14:15:18 | SHD ] F:.Trashes
    [20/06/2013 – 12:31:00 | N | 97993] F:CVp.pdf
    [20/01/2012 – 14:15:18 | SHD ] F:.Spotlight-V100
    [20/01/2012 – 14:35:16 | SHD ] F:.TemporaryItems
    [20/01/2012 – 14:35:16 | SH | 4096] F:._.TemporaryItems
    [20/06/2013 – 11:43:04 | N | 73746] F:Enseignements suivis en psychologie clinique et psychopathologie.pdf
    [20/06/2013 – 12:24:06 | N | 85892] F:Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.pdf
    [20/06/2013 – 12:12:58 | N | 213992] F:lettremotivM2.pdf
    [20/06/2013 – 11:09:52 | N | 190702] F:Détail des notes de Licence 3 Psychologie.pdf
    [07/10/2013 – 13:16:24 | RASHD ] F:Autorun.inf
    [28/01/2013 – 16:50:16 | N | 4096] F:._Université_de_Lorraine_-_logo.jpg
    [18/03/2010 – 20:55:44 | D ] H:FOUND.000
    [28/01/2012 – 00:01:18 | N | 867912] H:PIECE IDENTITE 001.jpg
    [10/01/2013 – 02:15:24 | N | 1730334] H:TECHNIQUES D.pdf
    [11/02/2013 – 11:54:38 | D ] H:FOUND.001
    [11/02/2013 – 11:54:50 | N | 2554] H:BOOTEX.LOG
    [07/10/2013 – 13:16:24 | RASHD ] H:Autorun.inf
    [10/01/2013 – 02:11:10 | D ] H:Nouveau dossier
    [28/05/2012 – 21:51:40 | N | 12148] H:Aurore Suss CV.docx
    [10/12/2012 – 17:52:10 | N | 52987] H:Projet de stage L3 info com UDLor (4).pdf
    [09/02/2013 – 18:50:00 | D ] H:appartement amneville
    [11/02/2013 – 11:02:48 | N | 110659] H:L3IC_Dossiers_2013.pdf
    [11/02/2013 – 11:05:14 | N | 25600] H:Grille danalyse.doc
    [11/02/2013 – 11:05:34 | N | 326240] H:GuideErgonomique.pdf
    [07/10/2013 – 13:16:24 | RASHD ] I:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2qzudxeq]

  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    rapport shd fix

    https://antimalware.top/log/SosUpload.654dc67ff69489f545a8682b618c906f.txt” onclick=”window.open(this.href);return false;

    merci

  • Anonyme
    Nombre d'articles : 0

    Comment va le pc, plus de soucis ?

  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    cela a l’air d’aller.

    j’ai le même problème sur un autre ordi, est que je peux faire les mêmes manips?

    merci

  • Anonyme
    Nombre d'articles : 0

    j’ai le même problème sur un autre ordi, est que je peux faire les mêmes manips?

    Il va falloir ouvrir un nouveau sujet pour ce second PC , tu passeras UsbFix en mode suppression et zhpdiag comme expliqué sur ce sujet.
    A l’ouverture du nouveau sujet, tu me communiqueras les 2 rapports pour analyse ;)

    [hr:178d1u13]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:178d1u13]

    [fin2desinf:178d1u13][/fin2desinf:178d1u13]

  • Photo du profil de vincentgruasvincentgruas
    Participant
    Nombre d'articles : 27

    sur un autre ordi qui est infecté j’ai fait un USBFIX avec mode suppréssion, j’ai obtenu le résultat suivant
    qu’en pensez vous?

    Vincent

    ############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Client2 (Administrateur) # BAC2
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:07:04 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: FOXCONN (2A8C)
    CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
    RAM -> [Total : 4061 | Free : 2688]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 583 Go (535 Go libre(s) – 92%) [OS] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 444 |ParentID 436)
    C:Windowssystem32wininit.exe (ID 520 |ParentID 436)
    C:Windowssystem32services.exe (ID 616 |ParentID 520)
    C:Windowssystem32lsass.exe (ID 624 |ParentID 520)
    C:Windowssystem32lsm.exe (ID 632 |ParentID 520)
    C:Windowssystem32svchost.exe (ID 732 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 812 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 888 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 960 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 988 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 476 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 828 |ParentID 616)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1048 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1272 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1416 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 1596 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1648 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 2136 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 4028 |ParentID 616)
    C:Windowssystem32csrss.exe (ID 3452 |ParentID 3268)
    C:Windowssystem32winlogon.exe (ID 2152 |ParentID 3268)
    C:Windowssystem32Dwm.exe (ID 552 |ParentID 960)
    C:WindowsExplorer.EXE (ID 2612 |ParentID 3236)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 1572 |ParentID 3216)
    C:WindowsSystem32WUDFHost.exe (ID 3548 |ParentID 960)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3736 |ParentID 616)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2308 |ParentID 3736)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2476 |ParentID 616)
    C:Windowssystem32SearchIndexer.exe (ID 3100 |ParentID 616)
    C:WindowsSystem32spoolsv.exe (ID 3668 |ParentID 616)
    C:Program Files (x86)Internet Exploreriexplore.exe (ID 3268 |ParentID 2612)
    C:Program Files (x86)Internet Exploreriexplore.exe (ID 3312 |ParentID 3268)
    C:WindowsSysWOW64MacromedFlashFlashUtil32_11_8_800_175_ActiveX.exe (ID 2636 |ParentID 732)
    C:Windowssystem32SearchProtocolHost.exe (ID 1540 |ParentID 3100)
    C:Program Files (x86)Internet Exploreriexplore.exe (ID 3040 |ParentID 3268)
    C:Windowssystem32SearchFilterHost.exe (ID 2984 |ParentID 3100)
    C:Windowssystem32SearchProtocolHost.exe (ID 3352 |ParentID 3100)
    c:program fileswindows defenderMpCmdRun.exe (ID 3608 |ParentID 3412)
    C:Windowssystem32taskhost.exe (ID 1488 |ParentID 616)
    C:Windowssystem32wbemwmiprvse.exe (ID 1000 |ParentID 732)
    C:UsbFixGo.exe (ID 3976 |ParentID 660)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3423624108-1418427395-3944235430-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    J’en pense qu’il n’a pas d’infection de type “autorun”

    Lis mon message précédent : virus-recycler-t2981-10.html#p10519

    Ouvre un nouveau sujet pour cet ordi et communique moi un rapport zhpdiag stp ;)

Le sujet ‘virus Recycler’ est fermé à de nouvelles réponses.