vincentgruas
Participant
Nombre d'articles : 35

Voici le rapport.

Au fait l’autre sujet que j’ai posté (virus « recycler » encore) n’est pas un doublon. C’est un autre ordi qui à le même problème et que j’essaie de résoudre en même temps.

rapport:[spoiler:315t2cwc]############################## | UsbFix V 7.143 | [Suppression]

Utilisateur: Client 3 (Administrateur) # BAC3
Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
Lancé à 14:05:32 | 08/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Acer (Aspire X1430)
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3576 | Free : 2541]
Bios: AMI
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 138 Go (94 Go libre(s) – 68%) [Acer] # NTFS
D: -> Disque fixe # 139 Go (138 Go libre(s) – 100%) [DATA] # NTFS
E: -> CD-ROM

################## | Regedit Run |

HKLMSOFTWARE | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – « C:Program Files (x86)EgisTec IPSPmmUpdate.exe »
HKLMSOFTWARE | Run : [EgisUpdate] – « C:Program Files (x86)EgisTec IPSEgisUpdate.exe » -d
HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWARE | Run : [ArcadeMovieService] – « C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe »
HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – « C:Program Files (x86)EgisTec IPSPmmUpdate.exe »
HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – « C:Program Files (x86)EgisTec IPSEgisUpdate.exe » -d
HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – « C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe »
HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
HKLMSOFTWAREwow6432Node | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-1643175621-3013482268-3730540615-1000SOFTWARE | Run : [DexStarter_CX700_V1] – « C:UsersClient 3AppDataRoamingColor_Server_Client_ToolsPrinterDriverCX700_V1DexRunner.bat »
HKUS-1-5-21-1643175621-3013482268-3730540615-1000SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
HKUS-1-5-21-1643175621-3013482268-3730540615-1000SOFTWARE | Run : [mhH5Vwcp] – wscript.exe //B « C:UsersCLIENT~1AppDataLocalTempmhH5Vwcp.vbs »
HKUS-1-5-21-1643175621-3013482268-3730540615-1000SOFTWARE | Run : [Intel(R)Bl4] – C:UsersPublicIntel(R)Bl.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:Windowssystem32ctfmon.exe (ID 1236 |ParentID 1172)
Stoppé! C:Windowssystem32DllHost.exe (ID 1512 |ParentID 592)

################## | Éléments infectieux |

Supprimé! C:UsersCLIENT~1AppDataLocalTempmhH5Vwcp.vbs
Supprimé! C:UsersClient 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupmhH5Vwcp.vbs
Supprimé! C:UsersClient 3AppDataRoamingE4986FE0ak.tmp
Supprimé! C:UsersClient 3AppDataRoamingE4986FE0
Supprimé! C:UsersPublic9eizmmD.vbe
Supprimé! C:UsersPublic9stziemD.VBE
Supprimé! C:UsersPublicIntel(R)Bl.exe
Supprimé! C:UsersPublicIntel(R)Pl5.exe
Supprimé! C:UsersClient 3AppDataRoamingClient 3-wchelper.dll
Supprimé! C:UsersClient 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
Supprimé! C:UsersClient 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Bl.exe
Supprimé! C:UsersCLIENT~1AppDataLocalTempClient 37
Supprimé! C:UsersCLIENT~1AppDataLocalTempCH785.hta

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|mhH5Vwcp

################## | Listing |

[11/12/2012 – 13:30:37 | SHD ] C:$Recycle.Bin
[08/10/2013 – 12:37:27 | D ] C:AdwCleaner
[08/10/2013 – 09:43:14 | RASHD ] C:Autorun.inf
[26/03/2012 – 05:14:39 | D ] C:book
[08/07/2011 – 09:53:11 | RASH | 8192] C:BOOTSECT.BAK
[08/10/2013 – 10:22:21 | SHD ] C:Config.Msi
[08/10/2013 – 09:56:13 | N | 998] C:DelFix.txt
[14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
[08/10/2013 – 14:04:15 | ASH | 2812485632] C:hiberfil.sys
[02/12/2006 – 08:37:14 | N | 904704] C:msdia80.dll
[16/09/2013 – 21:31:46 | RHD ] C:MSOCache
[29/05/2012 – 16:45:44 | D ] C:OEM
[08/10/2013 – 14:04:15 | ASH | 3749982208] C:pagefile.sys
[14/07/2009 – 05:20:08 | HD ] C:PerfLogs
[08/10/2013 – 12:51:47 | N | 512] C:PhysicalDisk0_MBR.bin
[14/03/2013 – 09:23:23 | D ] C:Program Files
[08/10/2013 – 12:42:46 | D ] C:Program Files (x86)
[08/10/2013 – 09:48:48 | HD ] C:ProgramData
[29/05/2012 – 16:42:47 | SHD ] C:Recovery
[08/10/2013 – 10:36:28 | SHD ] C:System Volume Information
[08/10/2013 – 14:10:06 | D ] C:UsbFix
[08/10/2013 – 14:03:04 | N | 8383] C:UsbFix [Clean 1] BAC3.txt
[08/10/2013 – 14:10:54 | A | 6945] C:UsbFix [Clean 2] BAC3.txt
[08/10/2013 – 13:36:51 | N | 10424] C:UsbFix [Scan 1] BAC3.txt
[08/10/2013 – 12:47:46 | RD ] C:Users
[08/10/2013 – 09:19:36 | D ] C:Windows
[23/09/2013 – 12:18:28 | D ] C:_rpcs
[06/06/2012 – 11:19:58 | SHD ] D:$RECYCLE.BIN
[08/10/2013 – 09:43:14 | RASHD ] D:Autorun.inf
[11/04/2008 – 10:07:18 | N | 3820] D:eula.1028.txt
[11/04/2008 – 10:07:18 | N | 15428] D:eula.1031.txt
[11/04/2008 – 10:07:18 | N | 10058] D:eula.1033.txt
[11/04/2008 – 10:07:18 | N | 12246] D:eula.1036.txt
[11/04/2008 – 10:07:18 | N | 13912] D:eula.1040.txt
[11/04/2008 – 10:07:18 | N | 5868] D:eula.1041.txt
[11/04/2008 – 10:07:18 | N | 5970] D:eula.1042.txt
[11/04/2008 – 10:07:18 | N | 10134] D:eula.1049.txt
[11/04/2008 – 10:07:18 | N | 3814] D:eula.2052.txt
[11/04/2008 – 10:07:18 | N | 12936] D:eula.3082.txt
[11/04/2008 – 10:07:18 | N | 1110] D:globdata.ini
[11/04/2008 – 08:03:48 | N | 562688] D:install.exe
[11/04/2008 – 10:07:18 | N | 843] D:install.ini
[11/04/2008 – 08:03:48 | N | 76304] D:install.res.1028.dll
[11/04/2008 – 08:03:48 | N | 96272] D:install.res.1031.dll
[11/04/2008 – 08:03:48 | N | 91152] D:install.res.1033.dll
[11/04/2008 – 08:03:48 | N | 97296] D:install.res.1036.dll
[11/04/2008 – 08:03:48 | N | 95248] D:install.res.1040.dll
[11/04/2008 – 08:03:48 | N | 81424] D:install.res.1041.dll
[11/04/2008 – 08:03:48 | N | 79888] D:install.res.1042.dll
[11/04/2008 – 10:09:24 | N | 93200] D:install.res.1049.dll
[11/04/2008 – 08:03:48 | N | 75792] D:install.res.2052.dll
[11/04/2008 – 08:03:48 | N | 96272] D:install.res.3082.dll
[26/03/2012 – 05:06:20 | SHD ] D:System Volume Information
[11/04/2008 – 10:07:18 | N | 5686] D:vcredist.bmp
[11/04/2008 – 10:09:38 | N | 3797292] D:VC_RED.cab
[11/04/2008 – 10:11:40 | N | 233472] D:VC_RED.MSI

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:315t2cwc]