virus copier coller raccourci Fermé

Question

Bonjour, 
j ai aussi le meme probleme.
J ai utilisé USB fix et voila lelien du  rapport

http://www.cjoint.com/confirm.php?cjoint=DGgpUVQvi75


Configuration: Windows 7 / Chrome 35.0.1916.153

Malekal_morte- · Answer

Salut,

Le lien ne mène pas à un rapport.
Utilise http://pjjoint.malekal.com

AidenPearce · Answer

Bonjour,

Si si il mène a un rapport:  http://cjoint.com/14ju/DGgpUVQvi75.htm

++

Utilisateur anonyme · Answer

Mak aime mieux son site  :mdr:



 [b]############################## | UsbFix V 7.173 | [Recherche][/b]

Utilisateur: SIGMA 3A (Administrateur) # SIGMA3A-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 14:39:08 | 06/07/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Sony Corporation (VAIO) 
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 3062 Mo | Free : 1500 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit) 
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 26.0

[b]################## | Security Information |[/b]

AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 284 Go (168 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 298 Go (56 Go libre(s) - 19%) [] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [AUF] # FAT32

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 312|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 500|ParentID: 404)
C:\Windows\System32\services.exe (ID: 548|ParentID: 500)
C:\Windows\System32\lsass.exe (ID: 572|ParentID: 500)
C:\Windows\System32\lsm.exe (ID: 580|ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 716|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 800|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 868|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 908|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 948|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1076|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1192|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1300|ParentID: 548)
C:\Windows\System32\winlogon.exe (ID: 1344|ParentID: 492)
C:\Windows\System32\spoolsv.exe (ID: 1456|ParentID: 548)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1484|ParentID: 548)
C:\Windows\System32\taskhost.exe (ID: 1968|ParentID: 548|SIGMA 3A)
C:\Windows\System32\dwm.exe (ID: 340|ParentID: 908|SIGMA 3A)
C:\Windows\explorer.exe (ID: 436|ParentID: 124|SIGMA 3A)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 1936|ParentID: 436|SIGMA 3A)
C:\Program Files\Bluetooth Suite\BtvStack.exe (ID: 1984|ParentID: 436|SIGMA 3A)
C:\Program Files\Bluetooth Suite\AthBtTray.exe (ID: 2008|ParentID: 436|SIGMA 3A)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 1164|ParentID: 436|SIGMA 3A)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2096|ParentID: 548)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2120|ParentID: 548)
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe (ID: 2140|ParentID: 548)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2168|ParentID: 548)
C:\Windows\System32\conhost.exe (ID: 2176|ParentID: 420)
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe (ID: 2200|ParentID: 2140)
C:\Program Files\Bluetooth Suite\AdminService.exe (ID: 2216|ParentID: 548)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (ID: 2292|ParentID: 548)
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE (ID: 2328|ParentID: 2200)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2372|ParentID: 436|SIGMA 3A)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2648|ParentID: 436)
C:\Program Files\Winamp\winampa.exe (ID: 2656|ParentID: 436|SIGMA 3A)
C:\Windows\System32\wscript.exe (ID: 2688|ParentID: 436|SIGMA 3A)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 2848|ParentID: 548)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2888|ParentID: 2848|SIGMA 3A)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 3204|ParentID: 2876)
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (ID: 3212|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 3248|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 3276|ParentID: 548)
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (ID: 3356|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 3440|ParentID: 548)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3688|ParentID: 2120)
C:\Windows\System32\SearchIndexer.exe (ID: 3900|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 4092|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 2392|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1540|ParentID: 548)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 5264|ParentID: 436|SIGMA 3A)
C:\Windows\System32\svchost.exe (ID: 5584|ParentID: 548)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5704|ParentID: 548)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 5332|ParentID: 2372|SIGMA 3A)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 5508|ParentID: 436|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3944|ParentID: 5264|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3976|ParentID: 3944|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 812|ParentID: 3944|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1040|ParentID: 3944|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000|ParentID: 3944|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888|ParentID: 3944|SIGMA 3A)
C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5408|ParentID: 3944|SIGMA 3A)
C:\Windows\System32\audiodg.exe (ID: 1124|ParentID: 868)
C:\UsbFix\UsbFix.exe (ID: 3424|ParentID: 3952|SIGMA 3A)

[b]################## | Autorun |[/b]

F:\(Posters).lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
F:\bin.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
F:\bizo.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
F:\Photo0.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
F:\img.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\SIGMA 3A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
04 - HKLM\..\Run : [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1510184801-259494169-3005815116-1000\..\Run : [Google Update] "C:\Users\SIGMA 3A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1510184801-259494169-3005815116-1000\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\SIGMA 3A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\emploi-gpj.vbs
Présent! F:\emploi-gpj.vbs
Présent! C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs
Présent! F:\Nouveau Dossier.lnk
Présent! F:\ouafae.lnk
Présent! F:\img.lnk
Présent! F:\Photo0.lnk
Présent! F:\bizo.lnk
Présent! F:\bin.lnk
Présent! F:\(Posters).lnk
Présent! F:\bin.doc
Présent! F:\bizo.doc
Présent! F:\img.jpg
Présent! C:\Users\SIGMA 3A\AppData\Local\Temp\emploi-gpj.vbs

[b]################## | Registre |[/b]

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKU\S-1-5-21-1510184801-259494169-3005815116-1000\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Malekal_morte- · Answer

Faut faire nettoyer/Supprimer sur USBFix.

Malekal_morte- · Answer

@dofi8 : tu es encore vivant ? 
tu as pu faire le nettoyage USBFix ?
Le problème est résolu ?

Virus copier coller raccourci

5 réponses

Discussions similaires