Virus copier coller raccourci

dofi8 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j ai aussi le meme probleme.
J ai utilisé USB fix et voila lelien du rapport

http://www.cjoint.com/confirm.php?cjoint=DGgpUVQvi75

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Le lien ne mène pas à un rapport.
    Utilise http://pjjoint.malekal.com
    0
  2. AidenPearce
     
    Bonjour,

    Si si il mène a un rapport: http://cjoint.com/14ju/DGgpUVQvi75.htm

    ++
    0
  3. Utilisateur anonyme
     
    Mak aime mieux son site :mdr:

    [b]############################## | UsbFix V 7.173 | [Recherche][/b]

    Utilisateur: SIGMA 3A (Administrateur) # SIGMA3A-PC
    Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
    Lancé à 14:39:08 | 06/07/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 3062 Mo | Free : 1500 Mo]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 26.0

    [b]################## | Security Information |[/b]

    AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
    AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
    AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
    FW: Windows Firewall [[b](!) Désactivé[/b]]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 284 Go (168 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 298 Go (56 Go libre(s) - 19%) [] # NTFS
    F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [AUF] # FAT32

    [b]################## | Processus Actif |[/b]

    C:\Windows\System32\smss.exe (ID: 312|ParentID: 4|Système)
    C:\Windows\System32\wininit.exe (ID: 500|ParentID: 404)
    C:\Windows\System32\services.exe (ID: 548|ParentID: 500)
    C:\Windows\System32\lsass.exe (ID: 572|ParentID: 500)
    C:\Windows\System32\lsm.exe (ID: 580|ParentID: 500)
    C:\Windows\System32\svchost.exe (ID: 716|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 800|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 868|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 908|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 948|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 1076|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 1192|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 1300|ParentID: 548)
    C:\Windows\System32\winlogon.exe (ID: 1344|ParentID: 492)
    C:\Windows\System32\spoolsv.exe (ID: 1456|ParentID: 548)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1484|ParentID: 548)
    C:\Windows\System32\taskhost.exe (ID: 1968|ParentID: 548|SIGMA 3A)
    C:\Windows\System32\dwm.exe (ID: 340|ParentID: 908|SIGMA 3A)
    C:\Windows\explorer.exe (ID: 436|ParentID: 124|SIGMA 3A)
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 1936|ParentID: 436|SIGMA 3A)
    C:\Program Files\Bluetooth Suite\BtvStack.exe (ID: 1984|ParentID: 436|SIGMA 3A)
    C:\Program Files\Bluetooth Suite\AthBtTray.exe (ID: 2008|ParentID: 436|SIGMA 3A)
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 1164|ParentID: 436|SIGMA 3A)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2096|ParentID: 548)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2120|ParentID: 548)
    C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe (ID: 2140|ParentID: 548)
    C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2168|ParentID: 548)
    C:\Windows\System32\conhost.exe (ID: 2176|ParentID: 420)
    C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe (ID: 2200|ParentID: 2140)
    C:\Program Files\Bluetooth Suite\AdminService.exe (ID: 2216|ParentID: 548)
    C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (ID: 2292|ParentID: 548)
    C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE (ID: 2328|ParentID: 2200)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2372|ParentID: 436|SIGMA 3A)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2648|ParentID: 436)
    C:\Program Files\Winamp\winampa.exe (ID: 2656|ParentID: 436|SIGMA 3A)
    C:\Windows\System32\wscript.exe (ID: 2688|ParentID: 436|SIGMA 3A)
    C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 2848|ParentID: 548)
    C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2888|ParentID: 2848|SIGMA 3A)
    C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 3204|ParentID: 2876)
    C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (ID: 3212|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 3248|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 3276|ParentID: 548)
    C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (ID: 3356|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 3440|ParentID: 548)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3688|ParentID: 2120)
    C:\Windows\System32\SearchIndexer.exe (ID: 3900|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 4092|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 2392|ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 1540|ParentID: 548)
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 5264|ParentID: 436|SIGMA 3A)
    C:\Windows\System32\svchost.exe (ID: 5584|ParentID: 548)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5704|ParentID: 548)
    C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 5332|ParentID: 2372|SIGMA 3A)
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 5508|ParentID: 436|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3944|ParentID: 5264|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3976|ParentID: 3944|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 812|ParentID: 3944|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1040|ParentID: 3944|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000|ParentID: 3944|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4888|ParentID: 3944|SIGMA 3A)
    C:\Users\SIGMA 3A\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5408|ParentID: 3944|SIGMA 3A)
    C:\Windows\System32\audiodg.exe (ID: 1124|ParentID: 868)
    C:\UsbFix\UsbFix.exe (ID: 3424|ParentID: 3952|SIGMA 3A)

    [b]################## | Autorun |[/b]

    F:\(Posters).lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
    F:\bin.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
    F:\bizo.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
    F:\Photo0.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])
    F:\img.lnk -> F:\emploi-gpj.vbs - [url=https://www.virustotal.com/file/7f4bc2fb07818677c3f1859211fa0557e1432b2054ab036a771e1e55193d7792/analysis/1380782227/]VirusTotal[/url] - ([color=#FF0000]2[/color]/[color=#FF0000]48[/color])

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Google Update] "C:\Users\SIGMA 3A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKCU\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs"
    04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\..\Run : [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
    04 - HKLM\..\Run : [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
    04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1510184801-259494169-3005815116-1000\..\Run : [Google Update] "C:\Users\SIGMA 3A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-1510184801-259494169-3005815116-1000\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    [b]################## | Recherche générique |[/b]

    Présent! C:\Users\SIGMA 3A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\emploi-gpj.vbs
    Présent! F:\emploi-gpj.vbs
    Présent! C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs
    Présent! F:\Nouveau Dossier.lnk
    Présent! F:\ouafae.lnk
    Présent! F:\img.lnk
    Présent! F:\Photo0.lnk
    Présent! F:\bizo.lnk
    Présent! F:\bin.lnk
    Présent! F:\(Posters).lnk
    Présent! F:\bin.doc
    Présent! F:\bizo.doc
    Présent! F:\img.jpg
    Présent! C:\Users\SIGMA 3A\AppData\Local\Temp\emploi-gpj.vbs

    [b]################## | Registre |[/b]

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Présent! HKU\S-1-5-21-1510184801-259494169-3005815116-1000\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]


    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faut faire nettoyer/Supprimer sur USBFix.
    0
    1. Utilisateur anonyme
       
      Yop mak,

      je pense qu'il y a des Fp !

      Présent! F:\bin.doc
      Présent! F:\bizo.doc
      Présent! F:\img.jpg


      ça serait bien de récupérer ce truc pour voir ce qu c'est, il se lance au démarrage aussi :

      Présent! C:\Users\SIGMA 3A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\emploi-gpj.vbs
      Présent! F:\emploi-gpj.vbs
      Présent! C:\Users\SIGMA3~1\AppData\Local\Temp\emploi-gpj.vbs
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Elec

      Pour les 3 premiers non pas faux positif(demande à Cédric)
      0
    3. Utilisateur anonyme
       
      moué, mais il faut en être sur,

      bon, je laisse mak faire :P (coucou au passage ;) )
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Elec


      Sûre et certaine (Bahaty.com) :p

      Idem je laisse malekal s'en charger
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    @dofi8 : tu es encore vivant ?
    tu as pu faire le nettoyage USBFix ?
    Le problème est résolu ?
    0