Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par ydiouf
#13352
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: SEMINAIRE 3 (Administrateur) # SEMINAIRE3-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 09:05:32 | 29/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Foxconn (17A0)
CPU: Intel(R) Pentium(R) CPU G640 @ 2.80GHz
RAM -> [Total : 1917 | Free : 657]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2011 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (427 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [CESE] # FAT32
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [WIN7] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 504)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 576)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 696 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 708 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 696)
C:\Windows\System32\spoolsv.exe (ID: 1556 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 696)
C:\Program Files\AVG\AVG10\avgfws.exe (ID: 1704 |ParentID: 696)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (ID: 1724 |ParentID: 696)
C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe (ID: 1784 |ParentID: 696)
C:\Windows\system32\taskhost.exe (ID: 1952 |ParentID: 696)
C:\Windows\system32\Dwm.exe (ID: 2024 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 108 |ParentID: 2012)
c:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1676 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1468 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 456 |ParentID: 696)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2128 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2148 |ParentID: 696)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (ID: 2260 |ParentID: 696)
C:\Windows\System32\igfxtray.exe (ID: 2464 |ParentID: 108)
C:\Windows\System32\hkcmd.exe (ID: 2476 |ParentID: 108)
C:\Windows\System32\igfxpers.exe (ID: 2484 |ParentID: 108)
C:\Program Files\AVG\AVG10\avgtray.exe (ID: 2492 |ParentID: 108)
C:\Program Files\D-Link\DWA-125 revA\AirNCFG.exe (ID: 2508 |ParentID: 108)
C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe (ID: 2716 |ParentID: 108)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 3288 |ParentID: 108)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3456 |ParentID: 108)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3628 |ParentID: 108)
C:\Windows\System32\wscript.exe (ID: 3644 |ParentID: 108)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 3680 |ParentID: 108)
C:\Windows\system32\SearchIndexer.exe (ID: 3908 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2172 |ParentID: 696)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (ID: 3416 |ParentID: 2492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4212 |ParentID: 696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4288 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 4392 |ParentID: 696)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5196 |ParentID: 4620)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5684 |ParentID: 5196)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5768 |ParentID: 5684)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1772 |ParentID: 5768)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5128 |ParentID: 696)
C:\Windows\system32\msiexec.exe (ID: 1340 |ParentID: 696)
C:\Users\SEMINAIRE 3\Downloads\VS2012.3.exe (ID: 4192 |ParentID: 5196)
C:\Users\SEMINA~1\AppData\Local\Temp\{29828f33-4679-462a-8c98-1c3507678922}\.be\VS2012.3.exe (ID: 444 |ParentID: 4192)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 4468 |ParentID: 696)
C:\Windows\system32\WUDFHost.exe (ID: 3160 |ParentID: 1076)
C:\Windows\explorer.exe (ID: 2080 |ParentID: 852)
C:\Program Files\Windows Kits\8.0\App Certification Kit\fussvc.exe (ID: 3708 |ParentID: 696)
C:\UsbFix\Go.exe (ID: 6100 |ParentID: 3836)
C:\Program Files\AVG\AVG10\avgui.exe (ID: 2136 |ParentID: 2492)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4960 |ParentID: 1120)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2988 |ParentID: 852)
C:\Windows\system32\taskhost.exe (ID: 1848 |ParentID: 696)
C:\Program Files\AVG\AVG10\avgcfgex.exe (ID: 1272 |ParentID: 2136)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE | Run : [D-Link D-Link DWA-125] - C:\Program Files\D-Link\DWA-125 revA\AirNCFG.exe
HKLM\SOFTWARE | Run : [ToolboxFX] - "C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
HKLM\SOFTWARE | Run : [HP LaserJet Professional M1530 MFP Series Fax] - C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional M1530 MFP Series Fax"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | RunOnce : [{29828f33-4679-462a-8c98-1c3507678922}] - "C:\ProgramData\Package Cache\{29828f33-4679-462a-8c98-1c3507678922}\VS2012.3.exe" /burn.log.append "C:\Users\SEMINA~1\AppData\Local\Temp\dd_vsupdate_KB2707250_20131029083255.log" /burn.runonce
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-50542955-1189316432-106766655-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-50542955-1189316432-106766655-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-50542955-1189316432-106766655-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\SEMINA~1\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\SEMINAIRE 3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\SEMINA~1\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : e6bd3cbc6856d6a4f42db31e8fa62148 -> D:\Autorun.exe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> E:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:\rbuhhdgpds..vbs

################## | Recherche générique |

Présent! E:\rbuhhdgpds..vbs
Présent! C:\Users\SEMINA~1\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\SEMINAIRE 3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! E:\import_sagepaie.lnk
Présent! E:\TEST.SOCIETE.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\sage.lnk
Présent! E:\fc.lnk
Présent! E:\Cours.lnk
Présent! E:\workspace.lnk
Présent! E:\AffairesSansRisque.lnk
Présent! E:\Download.lnk
Présent! E:\C#.lnk
Présent! E:\Nouveau dossier (2).lnk
Présent! E:\CARACTERE PAIE 2011 BON.SOCIETE.lnk
Présent! E:\CARACTERE PAIE 2011 BON.DUPLICATA.lnk
Présent! E:\config.lnk
Présent! E:\MODELE.SOCIETE.lnk
Présent! E:\BULL_MOD.lnk
Présent! E:\BULL.lnk
Présent! E:\VS2012_ULT_enu.lnk
Présent! E:\CONSTANTES.lnk
Présent! E:\RUBRIQUES.lnk
Présent! E:\TEST.lnk
Présent! E:\GT.lnk
Présent! E:\CICE 61.lnk
Présent! E:\CONVENTIONS.lnk
Présent! E:\MODELE.lnk
Présent! E:\CAISSES_COTISATIONS.lnk
Présent! E:\PLAN DE PAIE MODEL.lnk
Présent! E:\LISTECONSTIR3.lnk
Présent! E:\LISTECONSTANTES.lnk
Présent! E:\CARACTERE PAIE 2011 BON - Copie.lnk
Présent! E:\TEST (2).lnk
Présent! E:\MODELE 1.lnk
Présent! E:\CARACTERE PAIE 2011 BON.lnk
Présent! E:\CARACTERE PAIE 2011 BON - Copie (2).lnk
Présent! E:\CARACTERE PAIE 2011 BON (2).lnk
Présent! E:\CICE 61 (2).lnk
Présent! E:\PLAN DE PAIE MODEL (2).lnk
Présent! E:\COMPULATION IPRES_CUCI.lnk
Présent! E:\LogiSALAIRESDEGGO 2013.lnk
Présent! E:\SAGEV1301.lnk
Présent! E:\Bulletins de salaire SEPTEMBRE 2013.lnk
Présent! E:\Paie Pack Pack+.lnk
Présent! D:\Autorun.exe
Présent! D:\autorun.inf
Présent! D:\autorun.exe
Présent! E:\config.dat

################## | Comparaison MD5 |

Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\SEMINAIRE 3\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\SEMINAIRE 3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> E:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKU\S-1-5-21-50542955-1189316432-106766655-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-50542955-1189316432-106766655-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-50542955-1189316432-106766655-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par jlpjlp
#13356
bonjour
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    coucou ^_^ bah c'est sûr qu' il est beaucou[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci