Répondre à : rapport usbfix 2016-09-08T13:44:48+00:00
Photo du profil de Lady osLady os
Participant
Post count: 6

Bonjour!
Alors il s’agirait de ce rapport-ci:
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d’export Registre :
Run by OPERATEUR at 20/06/2014 16:09:07
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ: HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xmind_RASAPI32
SUPPRIMÉ: HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xmind_RASMANCS
SUPPRIMÉ: HKCUSoftwareSoftonic
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {7BD558FA-AA11-4355-83EA-7AEEF666FD52}
SUPPRIMÉ: FirewallRaz (Public) : {A828BE37-E65F-4AB9-8285-BBAF668379A3}
SUPPRIMÉ: FirewallRaz (None) : {F0BC35CB-EA97-4F47-A4DE-7F9D76919780}
SUPPRIMÉ: FirewallRaz (Public) : {990167ED-FB31-4CB6-AE49-9245B1A7AACD}
SUPPRIMÉ: FirewallRaz (Public) : {D7D62EC6-1879-4944-BF78-FF8A04E4EF5E}
SUPPRIMÉ: FirewallRaz (None) : {89D538B0-936D-4AE4-AD00-7B252345B7B8}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:UsersOPERATEURAppDataLocalGoogleChromeUser DataDefaultExtensionskjccbiogefimbmiolonpolpgpcfempll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:usersoperateurappdatalocalgooglechromeuser datadefaultpreferences
SUPPRIMÉS Temporaires Windows (149) (7 804 087 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========
5 : Clés du Registre
8 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Préférences navigateur

End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:UsersOPERATEURAppDataRoamingZHPZHPFix[R1].txt – 20/06/2014 16:09:15 [1994]

ou de celui-là(?) :

############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: OPERATEUR (Administrateur) # OPERATEUR-PC
Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
Lancé à 14:27:01 | 09/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (A8V)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 1023 Mo| Free : 94 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C: (%SystemDrive%) -> Disque fixe # 153 Go (125 Go libre(s) – 82%) [] # NTFS
D: -> CD-ROM
E: -> CD-ROM
F: -> Disque amovible # 15 Go (12 Go libre(s) – 84%) [] # FAT32

################## | Processus Stoppés |

C:WindowsSystem32nvvsvc.exe (ID: 732|ParentID: 488)
C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1272|ParentID: 732)
C:Windowsexplorer.exe (ID: 1600|ParentID: 1572|OPERATEUR)
C:WindowsSystem32spoolsv.exe (ID: 1648|ParentID: 488|SYSTEM)
C:WindowsSystem32taskhost.exe (ID: 1692|ParentID: 488|OPERATEUR)
C:Program FilesBonjourmDNSResponder.exe (ID: 1856|ParentID: 488|SYSTEM)
C:WindowsSOUNDMAN.EXE (ID: 1952|ParentID: 1600|OPERATEUR)
C:Program FilesYahoo!Search ProtectionSearchProtection.exe (ID: 1960|ParentID: 1600|OPERATEUR)
C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 1968|ParentID: 1600|OPERATEUR)
C:Program FilesVimicro CorporationVMUVCVMonitor.exe (ID: 1984|ParentID: 1600|OPERATEUR)
C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 1992|ParentID: 1600|OPERATEUR)
C:Program FilesSuperCopier2SuperCopier2.exe (ID: 2000|ParentID: 1600|OPERATEUR)
C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2024|ParentID: 1600|OPERATEUR)
C:Program FilesPANDORA.TVPanServiceKMPService.exe (ID: 1176|ParentID: 488|SYSTEM)
C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe (ID: 2088|ParentID: 488|SYSTEM)
C:Program FilesPANDORA.TVPanServiceKMPProcess.exe (ID: 2104|ParentID: 1176|SYSTEM)
C:Program FilesAdvantage 9.10Serverads.exe (ID: 2388|ParentID: 488|SYSTEM)
C:WindowsSystem32SearchIndexer.exe (ID: 2800|ParentID: 488|SYSTEM)
C:Program FilesYahoo!MessengerYmsgr_tray.exe (ID: 3084|ParentID: 2008|OPERATEUR)
C:WindowsSystem32wbemunsecapp.exe (ID: 3648|ParentID: 660|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2012|ParentID: 1600|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3500|ParentID: 2012|OPERATEUR)
C:Program FilesHPDigital Imagingbinhpqste08.exe (ID: 3972|ParentID: 2024|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4000|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2380|ParentID: 2012|OPERATEUR)
C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 2896|ParentID: 660|OPERATEUR)
C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 1476|ParentID: 660|OPERATEUR)
C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 2260|ParentID: 1992|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2648|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2236|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1144|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3008|ParentID: 2012|OPERATEUR)
C:WindowsSystem32taskhost.exe (ID: 2292|ParentID: 488|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2284|ParentID: 2012|OPERATEUR)
C:WindowsSystem32WUDFHost.exe (ID: 4544|ParentID: 932|LOCAL SERVICE)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4668|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 628|ParentID: 2012|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 188|ParentID: 2012|OPERATEUR)
C:Program FilesCloverclover.exe (ID: 4600|ParentID: 1600|OPERATEUR)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4108|ParentID: 2012|OPERATEUR)
C:Program FilesCommon Filesmicrosoft sharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 5484|ParentID: 488|NETWORK SERVICE)

################## | Autorun |

################## | Recherche générique |

Supprimé! F:.lnk
Supprimé! F:pandora_box___iris___shiawase_no_hako__1_2__by_lutias-d5ynse.lnk
Supprimé! F:pandora_box___iris___shiawase_no_hako__2_2__by_lutias-d5ynsp.lnk
Supprimé! F:1358697607074224400.lnk
Supprimé! F:SURVIVAL.lnk
Supprimé! F:les capitales d’amériques du sud.lnk
Supprimé! F:Le travail intérimaire et temporaire.lnk
Supprimé! F:Bruxelles.lnk
Supprimé! F:Doc2.lnk
Supprimé! F:brochure eng.lnk
Supprimé! F:Le c l o n a g e.lnk
Supprimé! F:Images.lnk
Supprimé! F:Videos.lnk
Supprimé! F:Sounds.lnk
Supprimé! F:Other files.lnk
Supprimé! F:DCIM.lnk
Supprimé! F:.Spotlight-V100.lnk
Supprimé! F:.TemporaryItems.lnk
Supprimé! F:.fseventsd.lnk
Supprimé! F:DOSSIERS.lnk
Supprimé! F:ss-Backup-0001.lnk
Supprimé! F:BlackBerry.lnk
Supprimé! F:databases.lnk
Supprimé! F:DOC.lnk
Supprimé! F:musiqua.lnk
Supprimé! F:Espagnol.lnk
Supprimé! F:juin.lnk
Supprimé! F:~$Le c l o n a g e.lnk
Supprimé! F:FOUND.000.lnk
Supprimé! F:.Trashes.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLMSoftwareMicrosoftSecurity Center|UacDisableNotify -> 0
Supprimé! HKUS-1-5-21-4055012067-1499113417-2862841071-1000Software….Mountpoints2{9cfd12ca-e9db-11e3-af68-0015f2d00d23}

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
04 – HKCU..Run : [Messenger (Yahoo!)] “C:PROGRA~2Yahoo!MessengerYahooMessenger.exe” -quiet
04 – HKCU..Run : [Search Protection] C:Program FilesYahoo!Search ProtectionSearchProtection.exe
04 – HKCU..Run : [InternetCalls] “C:Program FilesInternetCalls.comInternetCallsInternetCalls.exe” -nosplash -minimized
04 – HKCU..Run : [VoipConnect] “C:Program FilesVoipConnect.comVoipConnectVoipConnect.exe” -nosplash -minimized
04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
04 – HKLM..Run : [YSearchProtection] “C:Program FilesYahoo!Search ProtectionSearchProtection.exe”
04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLM..Run : [VMonitorVMUVC] “C:Program FilesVimicro CorporationVMUVCVMonitor.exe” VMUVC
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-4055012067-1499113417-2862841071-1000..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
04 – HKUS-1-5-21-4055012067-1499113417-2862841071-1000..Run : [Messenger (Yahoo!)] “C:PROGRA~2Yahoo!MessengerYahooMessenger.exe” -quiet
04 – HKUS-1-5-21-4055012067-1499113417-2862841071-1000..Run : [Search Protection] C:Program FilesYahoo!Search ProtectionSearchProtection.exe
04 – HKUS-1-5-21-4055012067-1499113417-2862841071-1000..Run : [InternetCalls] “C:Program FilesInternetCalls.comInternetCallsInternetCalls.exe” -nosplash -minimized
04 – HKUS-1-5-21-4055012067-1499113417-2862841071-1000..Run : [VoipConnect] “C:Program FilesVoipConnect.comVoipConnectVoipConnect.exe” -nosplash -minimized
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[18/12/2012 – 13:32:18 | T | 0 Ko] – C:WIMA8D1.tmp
[18/12/2012 – 13:32:18 | T | 0 Ko] – C:WIMA9CB.tmp
[10/06/2009 – 23:42:20 | N | 0 Ko] – C:config.sys
[09/06/2014 – 10:06:46 | ASH | 785896 Ko] – C:hiberfil.sys
[09/06/2014 – 14:27:51 | ASH | 2145280 Ko] – C:pagefile.sys
[25/05/2014 – 21:33:50 | D] – C:Config.Msi
[06/03/2014 – 17:55:34 | D] – C:$Recycle.Bin
[10/06/2009 – 23:42:20 | A | 0 Ko] – C:autoexec.bat
[25/05/2014 – 21:44:01 | N | 21 Ko] – C:ADS_ERR.ADT
[25/05/2014 – 21:39:06 | N | 2 Ko] – C:ADS_ERR.adm
[25/05/2014 – 21:44:01 | N | 3 Ko] – C:ADS_ERR.ADI
[14/07/2009 – 04:37:05 | D] – C:PerfLogs
[14/07/2009 – 06:53:55 | D] – C:Documents and Settings
[06/03/2014 – 17:52:17 | SHD] – C:Recovery
[06/03/2014 – 20:04:49 | RHD] – C:MSOCache
[09/05/2014 – 17:54:33 | D] – C:Users
[11/05/2014 – 18:57:58 | D] – C:ProgramData
[25/05/2014 – 21:39:33 | D] – C:bobschool50
[05/06/2014 – 01:05:39 | D] – C:Windows
[07/06/2014 – 20:45:44 | D] – C:UsbFix
[09/06/2014 – 13:51:35 | SHD] – C:System Volume Information
[09/06/2014 – 14:26:14 | D] – C:Program Files

################## | F: – Disque USB (FAT32) |

[07/04/2014 – 19:44:08 | N | 306624 Ko] – F:.HPIMAGE.VFS
[11/10/2013 – 13:48:42 | SHD] – F:.Trashes
[11/10/2013 – 13:48:42 | SH | 4 Ko] – F:._.Trashes
[14/10/2013 – 14:28:04 | SHD] – F:.TemporaryItems
[14/10/2013 – 14:28:04 | SH | 4 Ko] – F:._.TemporaryItems
[11/10/2013 – 13:48:44 | SHD] – F:.Spotlight-V100
[26/05/2014 – 10:36:10 | N | 1000 Ko] – F:Le c l o n a g e.pptx
[06/04/2014 – 19:29:10 | N | 406 Ko] – F:pandora_box___iris___shiawase_no_hako__1_2__by_lutias-d5ynse.jpg
[07/04/2014 – 15:46:10 | N | 750 Ko] – F:pandora_box___iris___shiawase_no_hako__2_2__by_lutias-d5ynsp.jpg
[07/04/2014 – 15:57:22 | N | 846 Ko] – F:1358697607074224400.jpg
[07/02/2014 – 11:15:32 | SHD] – F:.fseventsd
[15/11/2013 – 12:05:38 | N | 4 Ko] – F:._Affiche du film et photos des acteurs principaux et du réalisateur et sa biographie.docx
[17/03/2014 – 15:32:10 | N | 47 Ko] – F:les capitales d’amériques du sud.docx
[17/03/2014 – 16:04:18 | N | 55 Ko] – F:Le travail intérimaire et temporaire.docx
[17/03/2014 – 16:19:50 | N | 72 Ko] – F:Bruxelles.docx
[24/04/2014 – 22:33:08 | N | 303 Ko] – F:Doc2.docx
[24/04/2014 – 22:33:18 | N | 370 Ko] – F:brochure eng.docx
[05/06/2014 – 12:51:24 | D] – F:FOUND.000
[09/10/2013 – 16:14:20 | D] – F:Videos
[09/10/2013 – 16:14:20 | D] – F:Sounds
[09/10/2013 – 16:14:20 | D] – F:Images
[14/10/2013 – 14:28:32 | D] – F:DOSSIERS
[19/10/2013 – 23:38:00 | D] – F:DCIM
[21/12/2013 – 20:36:00 | D] – F:ss-Backup-0001
[20/01/2014 – 17:16:04 | D] – F:Other files
[07/02/2014 – 20:27:42 | D] – F:databases
[07/02/2014 – 20:27:42 | D] – F:BlackBerry
[16/02/2014 – 13:29:38 | D] – F:DOC
[16/02/2014 – 13:30:12 | D] – F:nihongo
[16/02/2014 – 13:31:26 | D] – F:Nouveau dossier
[16/02/2014 – 13:32:26 | D] – F:musiqua
[17/03/2014 – 15:09:04 | D] – F:Nouveau porte-documents
[31/05/2014 – 21:15:26 | D] – F:Espagnol
[01/06/2014 – 16:09:46 | D] – F:juin

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Mais bon merci Victor/Héraclès