Répondre à : virus Recycler 2016-09-08T13:08:02+00:00
Photo du profil de vincentgruasvincentgruas
Participant
Post count: 27

suite au scan USBFIX avec le mode supprimer, voici le résultat
[spoiler:n62xww9c]############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client 1 (Administrateur) # BAC1
Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
Lancé à 11:38:04 | 07/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Packard Bell (imedia S3840)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 6126 | Free : 4392]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 454 Go (393 Go libre(s) – 87%) [Packard Bell] # NTFS
D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [CLE CD] # FAT32
H: -> Disque amovible # 8 Go (6 Go libre(s) – 74%) [] # FAT32
I: -> Disque amovible # 242 Mo (242 Mo libre(s) – 100%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 516 |ParentID 504)
C:Windowssystem32wininit.exe (ID 576 |ParentID 504)
C:Windowssystem32services.exe (ID 636 |ParentID 576)
C:Windowssystem32lsass.exe (ID 672 |ParentID 576)
C:Windowssystem32lsm.exe (ID 684 |ParentID 576)
C:Windowssystem32svchost.exe (ID 804 |ParentID 636)
C:Windowssystem32nvvsvc.exe (ID 888 |ParentID 636)
C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 912 |ParentID 636)
C:Windowssystem32svchost.exe (ID 944 |ParentID 636)
C:WindowsSystem32svchost.exe (ID 992 |ParentID 636)
C:WindowsSystem32svchost.exe (ID 392 |ParentID 636)
C:Windowssystem32svchost.exe (ID 420 |ParentID 636)
C:Windowssystem32svchost.exe (ID 388 |ParentID 636)
C:Windowssystem32svchost.exe (ID 1088 |ParentID 636)
C:Windowssystem32svchost.exe (ID 1176 |ParentID 636)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1244 |ParentID 636)
C:WindowsSystem32spoolsv.exe (ID 1648 |ParentID 636)
C:Windowssystem32svchost.exe (ID 1676 |ParentID 636)
C:Program Files (x86)AdobeElements 9 OrganizerPhotoshopElementsFileAgent.exe (ID 1772 |ParentID 636)
C:Program Files (x86)BonjourmDNSResponder.exe (ID 1824 |ParentID 636)
C:Windowssystem32svchost.exe (ID 1904 |ParentID 636)
C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID 1936 |ParentID 636)
C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID 1972 |ParentID 636)
C:WindowsSystem32svchost.exe (ID 2024 |ParentID 636)
C:Windowssystem32svchost.exe (ID 1444 |ParentID 636)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1516 |ParentID 636)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 1736 |ParentID 1516)
C:Windowssystem32svchost.exe (ID 2144 |ParentID 636)
C:WindowsSystem32WUDFHost.exe (ID 2400 |ParentID 392)
C:Windowssystem32SearchIndexer.exe (ID 3616 |ParentID 636)
C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 3724 |ParentID 636)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3848 |ParentID 636)
C:Program Files (x86)NeroUpdateNASvc.exe (ID 3052 |ParentID 636)
C:WindowsSystem32svchost.exe (ID 4080 |ParentID 636)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 2012 |ParentID 636)
C:Windowssystem32svchost.exe (ID 4520 |ParentID 636)
C:Windowssystem32csrss.exe (ID 4728 |ParentID 5016)
C:Windowssystem32winlogon.exe (ID 3044 |ParentID 5016)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 2336 |ParentID 888)
C:Windowssystem32nvvsvc.exe (ID 3132 |ParentID 888)
C:Windowssystem32taskhost.exe (ID 2876 |ParentID 636)
C:Windowssystem32Dwm.exe (ID 3252 |ParentID 392)
C:WindowsExplorer.EXE (ID 4200 |ParentID 3556)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 4856 |ParentID 4200)
C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsJREJRE1.5binDEX_CX700_V1.EXE (ID 716 |ParentID 4240)
C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe (ID 3760 |ParentID 4716)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4124 |ParentID 4716)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 3188 |ParentID 4716)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3628 |ParentID 636)
C:Windowssystem32taskeng.exe (ID 728 |ParentID 388)
C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID 2916 |ParentID 728)
C:Windowssystem32wbemwmiprvse.exe (ID 3580 |ParentID 804)
C:UsbFixGo.exe (ID 4548 |ParentID 4028)
C:Windowssystem32wbemwmiprvse.exe (ID 1452 |ParentID 804)

################## | Regedit Run |

HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-474160798-1772334645-1997979657-1000SOFTWARE | Run : [DexStarter_CX700_V1] – “C:UsersClient 1AppDataRoamingColor_Server_Client_ToolsPrinterDriverCX700_V1DexRunner.bat”
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

Présent! F:.lnk
Présent! F:J.lnk
Présent! F:CVp.lnk
Présent! F:Enseignements suivis en psychologie clinique et psychopathologie.lnk
Présent! F:lettremotivM2.lnk
Présent! F:Résumé du Mémoire de M1 Psychologie Clinique et de la Santé.lnk
Présent! F:Détail des notes de Licence 3 Psychologie.lnk
Présent! F:autorun.lnk
Présent! F:.Trashes.lnk
Présent! F:.Spotlight-V100.lnk
Présent! F:.TemporaryItems.lnk
Présent! H:PIECE IDENTITE 001.lnk
Présent! H:TECHNIQUES D.lnk
Présent! H:BOOTEX.lnk
Présent! H:Aurore Suss CV.lnk
Présent! H:FOUND.000.lnk
Présent! H:Projet de stage L3 info com UDLor (4).lnk
Présent! H:L3IC_Dossiers_2013.lnk
Présent! H:Grille danalyse.lnk
Présent! H:GuideErgonomique.lnk
Présent! H:FOUND.001.lnk
Présent! H:Nouveau dossier.lnk
Présent! H:appartement amneville.lnk
Présent! F:autorun.inf
Présent! C:UsersClient1AppDataLocalTempH7G0CBwG.vbs
Présent! C:UsersClient1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupH7G0CBwG.vbs
Présent! F:H7G0CBwG.vbs
Présent! H:H7G0CBwG.vbs
Présent! I:H7G0CBwG.vbs

################## | Registre |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:n62xww9c]