6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • vincentgruas
    Participant
    Nombre d'articles : 35

    Bonjour
    Voici un autre ordi infecté par recycler
    voici le rapport de USBFIX avec l’option supprimer
    Merci[spoiler:2weihvhb]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Client2 (Administrateur) # BAC2
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:49:47 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: FOXCONN (2A8C)
    CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
    RAM -> [Total : 4061 | Free : 2721]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 583 Go (535 Go libre(s) – 92%) [OS] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [CLE CD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 444 |ParentID 436)
    C:Windowssystem32wininit.exe (ID 520 |ParentID 436)
    C:Windowssystem32services.exe (ID 616 |ParentID 520)
    C:Windowssystem32lsass.exe (ID 624 |ParentID 520)
    C:Windowssystem32lsm.exe (ID 632 |ParentID 520)
    C:Windowssystem32svchost.exe (ID 732 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 812 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 888 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 960 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 988 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 476 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 828 |ParentID 616)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1048 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1272 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1416 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 1596 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 1648 |ParentID 616)
    C:Windowssystem32svchost.exe (ID 2136 |ParentID 616)
    C:WindowsSystem32svchost.exe (ID 4028 |ParentID 616)
    C:Windowssystem32csrss.exe (ID 3452 |ParentID 3268)
    C:Windowssystem32winlogon.exe (ID 2152 |ParentID 3268)
    C:Windowssystem32Dwm.exe (ID 552 |ParentID 960)
    C:WindowsExplorer.EXE (ID 2612 |ParentID 3236)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 1572 |ParentID 3216)
    C:WindowsSystem32WUDFHost.exe (ID 3548 |ParentID 960)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3736 |ParentID 616)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2308 |ParentID 3736)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2476 |ParentID 616)
    C:Windowssystem32SearchIndexer.exe (ID 3100 |ParentID 616)
    C:WindowsSystem32spoolsv.exe (ID 3668 |ParentID 616)
    C:Windowssystem32wbemwmiprvse.exe (ID 1556 |ParentID 732)
    C:Windowssystem32SearchProtocolHost.exe (ID 2456 |ParentID 3100)
    C:Windowssystem32SearchFilterHost.exe (ID 3660 |ParentID 3100)
    C:Program Files (x86)Internet Exploreriexplore.exe (ID 1900 |ParentID 2612)
    C:Program Files (x86)Internet Exploreriexplore.exe (ID 1624 |ParentID 1900)
    C:WindowsSysWOW64MacromedFlashFlashUtil32_11_8_800_175_ActiveX.exe (ID 1536 |ParentID 732)
    C:UsbFixGo.exe (ID 3064 |ParentID 2536)
    C:Windowssystem32wbemwmiprvse.exe (ID 1888 |ParentID 732)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3423624108-1418427395-3944235430-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2weihvhb]

    Anonyme
    Nombre d'articles : 0

    Re Vincent :hello:

    Suis ce lien : suis-infecte-que-faire.html

    Reviens vers moi avec les 3 rapports demandé :)

    vincentgruas
    Participant
    Nombre d'articles : 35

    voici les 3 rapports

    [highlight=#ff8000][highlight=#ff4040]# AdwCleaner v3.006 – Rapport créé le 07/10/2013 à 17:49:09
    # Mis à jour le 01/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium (64 bits)
    # Nom d’utilisateur : Client2 – BAC2
    # Exécuté depuis : C:UsersClient2Desktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersClient2AppDataRoamingpdfforge

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    *************************

    AdwCleaner[R0].txt – [715 octets] – [07/10/2013 17:47:04]
    AdwCleaner[S0].txt – [640 octets] – [07/10/2013 17:49:09]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [699 octets] ##########


    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.07.08

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Client2 :: BAC2 [administrateur]

    Protection: Activé

    07/10/2013 17:40:44
    mbam-log-2013-10-07 (17-40-44).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 221919
    Temps écoulé: 2 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)



    ~ Rapport de ZHPDiag v2013.10.7.200 – Nicolas Coolman (07/10/2013)
    ~ Lancé par Client2 (07/10/2013 17:56:16)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader 9.5.5 – Français
    Java 7 Update 21

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4061 MB (67% free)
    System Restore: Activé (Enable)
    System drive C: has 535 GB (91%) free of 583 GB

    —\ Mode de connexion au système
    ~ Computer Name: BAC2
    ~ User Name: Client2
    ~ All Users Names: Client2, CLIENT 2, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersClient2AppDataRoamingZHP
    ~ %AppData% : C:UsersClient2AppDataRoaming
    ~ %Desktop% : C:UsersClient2Desktop
    ~ %Favorites% : C:UsersClient2Favorites
    ~ %LocalAppData% : C:UsersClient2AppDataLocal
    ~ %StartMenu% : C:UsersClient2AppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 535 Go of 583 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 35 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.02/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.23/11/2010 – 21:51:40.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.04/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.06/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mon Bureau (My Desktop) : 1/49
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2444]
    [MD5.554A50B5310E702029D3A675459108FF] – (.Hewlett-Packard – hpsysdrv.) — C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe [62768] [PID.2368]
    [MD5.63A648C5FEB5DE641E1174ACB6CF78C6] – (.Pas de propriétaire – SmartMenu.) — C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe [568888] [PID.2688]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software Updatehpwuschd2.exe [54576] [PID.2636]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.2432]
    [MD5.F4F7C86191A981C804326E2EF6F3604F] – (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0Readerreader_sl.exe [41056] [PID.716]
    [MD5.58D926F3B2113BF849162C9C26FE21DC] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe [672912] [PID.3196]
    [MD5.47D1F0444CE33A0CA42409A88896CD8D] – (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe [1590840] [PID.3392]
    [MD5.9A3A9C55E58B3AE097B226680C74742C] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:WindowsSysWOW64MacromedFlashFlashUtil32_11_8_800_175_ActiveX.exe [815496] [PID.2652]
    [MD5.F88697D9E0AFDC7944BCC18468F7C611] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8065536] [PID.3252]
    [MD5.9330941C8F6DF417F6DBBE998DB6687E] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1044]
    [MD5.73686FE0B2E0469F89FD2075BE724704] – (.Apple Computer, Inc. – Bonjour Service.) — C:Program Files (x86)BonjourmDNSResponder.exe [229376] [PID.1460]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.1488]
    [MD5.7550D101BF49FDB1F92666A233EE36C4] – (.Hewlett-Packard Company – LightScribe Service.) — c:Program Files (x86)Common FilesLightScribeLSSrvc.exe [73728] [PID.1548]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.1648]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.1668]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSTaskBar [Client2]: HP MediaSmart.lnk . (…) — C:Program Files (x86)Hewlett-PackardHP MediaSmartSmartMenu.exe (.not file.)
    O4 – GSTaskBar [Client2]: HPAdvisor.lnk . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – GSDesktop [Client2]: CXP700 – Raccourci.lnk – Clé orpheline
    O4 – GSDesktop [Client2]: SosVirus Forum.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Client2]: SosVirus On Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSTaskBar [CLIENT 2]: HPAdvisor.lnk . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – GSDesktop [CLIENT 2]: CXP700 – Raccourci.lnk – Clé orpheline
    O4 – GSDesktop [CLIENT 2]: Ordinateur – Raccourci.lnk – Clé orpheline
    ~ Global Startup: 84 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [hpsysdrv] . (.Hewlett-Packard – hpsysdrv.) — c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SmartMenu] . (.Pas de propriétaire – SmartMenu.) — C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
    O4 – HKCU..Run: [HPAdvisorDock] . (.Pas de propriétaire – HP Advisor Dock.) — C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3423624108-1418427395-3944235430-1000..Run: [HPAdvisorDock] . (.Pas de propriétaire – HP Advisor Dock.) — C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{1C7BE045-C4E2-4FBD-B506-8CA3F95C90E7}: NameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{1C7BE045-C4E2-4FBD-B506-8CA3F95C90E7}: NameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{1C7BE045-C4E2-4FBD-B506-8CA3F95C90E7}: NameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareColor_Server_Client_Tools]
    ~ Key Software: 114 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 23/11/2010 – 22:11:54 – [33,439] —-D C:ProgramData{0F47B255-CF9F-48C5-B558-B7DAF9345268}
    O43 – CFD: 21/05/2013 – 16:36:16 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    ~ Program Folder: 104 Legitimates Filtered in 00mn 21s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6433CF2E370AE36F558715BA682688D6] – 07/10/2013 – 13:57:04


    . (…) — C:UsbFix [Scan 2] BAC2.txt [6126]
    O44 – LFC:[MD5.39F9D6778B19332168A2C386F0A9C8D6] – 07/10/2013 – 13:59:59 —A- . (…) — C:UsbFix [Clean 1] BAC2.txt [7390]
    O44 – LFC:[MD5.52C79A7E6D5AD1A4975BE2C093397633] – 07/10/2013 – 14:08:04 —A- . (…) — C:UsbFix [Scan 4] BAC2.txt [5761]
    O44 – LFC:[MD5.0F1E5EC9088A248A61B00748428AF14C] – 07/10/2013 – 14:50:50 —A- . (…) — C:UsbFix [Scan 5] BAC2.txt [5676]
    ~ Files: 20 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.AE183EB35F65C85F58030DC6F0969C41] – 04/10/2013 – 12:16:11 —A- – C:WindowsPrefetchCLEANUP.EXE-FC8B8234.pf
    O45 – LFCP:[MD5.EC25EF6CF8F4C5C5BA65737F173A4ADB] – 04/10/2013 – 15:21:45 —A- – C:WindowsPrefetch7D4728F6-116B-4BFF-A659-34FA0-54388E26.pf
    O45 – LFCP:[MD5.AE90BB51CD5A197B8833355301BA08FC] – 07/10/2013 – 07:19:16 —A- – C:WindowsPrefetchDEX_CX700_V1.EXE-27B24170.pf
    O45 – LFCP:[MD5.0CFD7262F1AA44D15053FBC22BAB6345] – 07/10/2013 – 14:49:53 —A- – C:WindowsPrefetchGO.EXE-0A7DE786.pf
    ~ Prefetcher: 143 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.286193DC28CFB4CEB8D378E20A0850A9] – 30/08/2013 – 08:48:10 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 07/10/2013 – 17:57:02 —A- . (…) — C:UsersClient2AppDataRoamingZHPLog.txt [38997] =>.Nicolas Coolman
    O61 – LFC: 07/10/2013 – 17:57:02 —A- . (…) — C:UsersClient2AppDataRoamingZHPTestsZHPDiag.txt [2896] =>.Nicolas Coolman
    O61 – LFC: 07/10/2013 – 17:57:02 —A- . (…) — C:UsersClient2AppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 07/10/2013 – 17:57:02 —A- . (…) — C:UsersClient2AppDataRoamingZHPZHPDiag.txt [21500] =>.Nicolas Coolman
    ~ Files: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {01B2778D-AEA0-4D49-A0D0-DED544128F06} – (Yahoo) – http://fr.search.yahoo.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {5A4BF18E-4CBF-442B-8AAC-DA35AE5A511D} – (Wikipedia) – http://fr.wikipedia.org” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {74ECDF72-E58A-4CFA-BE86-E84CCC01231F} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (…) — C:UsersClient2AppDataLocalTempQuarantine.exe [344601]
    [MD5.5611140E8CC5927D371C27EA1F9E71A6] [SPRF][07/10/2013] (…) — C:UsersClient2Desktopadwcleaner.exe [1045226]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{B960DF01-AE4A-4C4D-AD47-E32B08562FA3}C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe” | In – Private – P6 – TRUE | .(…) — C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe
    O87 – FAEL: “UDP Query User{090ADB9A-A609-47AD-8F32-14A499643017}C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe” | In – Private – P17 – TRUE | .(…) — C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe
    O87 – FAEL: “TCP Query User{7D8904D2-30E3-4362-8D02-D9525FCF3964}C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe” | In – Public – P6 – TRUE | .(…) — C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe
    O87 – FAEL: “UDP Query User{2CD1BEAA-6BDF-4F2F-AC6B-8CD359EEE9D1}C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe” | In – Public – P17 – TRUE | .(…) — C:usersclient 2appdataroamingcolor_server_client_toolsjrejre1.5bindex_cx700_v1.exe
    ~ Firewall: 194 Legitimates Filtered in 00mn 01s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    ~ WIS: 117 Legitimates Filtered in 00mn 12s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 23/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) – C:Program Files (x86)BonjourmDNSResponder.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SS – | Demand 22/05/2013 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Disabled 10/07/1658 0 | (HP Health Check Service) . (…) – C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe
    SS – | Demand 15/05/2010 230968 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SR – | Auto 19/05/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – c:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 13s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Client2 at 07/10/2013 17:57:41
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Client2 at 07/10/2013 17:57:43

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12943 – (07/10/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 321498 Items scanned in 00mn 25s

    ~ 1037 Legitimates filtered by white list
    End of the scan (380 lines in 01mn 52s)(0)

    Voilà

    Anonyme
    Nombre d'articles : 0

    Pas grand chose à dire sur ce PC, il est clean dans l’ensemble ;)

    Pourquoi tu me disais qu’il était infecté ?

    Applique ce correctif quand même ;) :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      O4 – GSDesktop [Client2]: CXP700 – Raccourci.lnk – Clé orpheline
      O4 – GSDesktop [CLIENT 2]: CXP700 – Raccourci.lnk – Clé orpheline
      O4 – GSDesktop [CLIENT 2]: Ordinateur – Raccourci.lnk – Clé orpheline
      O43 – CFD: 23/11/2010 – 22:11:54 – [33,439] —-D C:ProgramData{0F47B255-CF9F-48C5-B558-B7DAF9345268}
      O43 – CFD: 21/05/2013 – 16:36:16 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    vincentgruas
    Participant
    Nombre d'articles : 35

    désolé je n’ai pas pu héberger le rapport ZHPFixReport sur le serveur.
    je te l’envoi en copier collé.
    Mon problème à l’oriine était le vireus Recycler
    J’avais déjà fait un usbfix “supprimer”

    Rapport de ZHPFix 2013.10.6.3 par Nicolas Coolman, Update du 06/10/2013
    Fichier d’export Registre :
    Run by Client2 at 07/10/2013 18:24:14
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    Corbeille vidée

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value NoActiveDesktopChanges : Good (0) – Bad (1)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichiers ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clés du Registre
    1 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    3 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 03mn 32s

    ========== Chemin de fichier rapport ==========
    C:UsersClient2AppDataRoamingZHPZHPFix[R1].txt – 07/10/2013 18:27:23 [1167]

    Anonyme
    Nombre d'articles : 0

    Ok Vincent ;)

    On va pouvoir terminer :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2n195tz2]

    [fin2desinf:2n195tz2][/fin2desinf:2n195tz2]

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.