infection virus flashdisk 2013-10-29T09:19:16+00:00

Dépannage Informatique : infection virus flashdisk

  • Auteur
    Messages
  • ydiouf
    Nombre d'articles : 0

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: SEMINAIRE 3 (Administrateur) # SEMINAIRE3-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:05:32 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Foxconn (17A0)
    CPU: Intel(R) Pentium(R) CPU G640 @ 2.80GHz
    RAM -> [Total : 1917 | Free : 657]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 8.0.7601.17514
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2011 [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (427 Go libre(s) – 92%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (3 Go libre(s) – 43%) [CESE] # FAT32
    F: -> Disque amovible # 7 Go (4 Go libre(s) – 59%) [WIN7] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 516 |ParentID: 504)
    C:Windowssystem32wininit.exe (ID: 584 |ParentID: 504)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 576)
    C:Windowssystem32winlogon.exe (ID: 644 |ParentID: 576)
    C:Windowssystem32services.exe (ID: 696 |ParentID: 584)
    C:Windowssystem32lsass.exe (ID: 708 |ParentID: 584)
    C:Windowssystem32lsm.exe (ID: 724 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 852 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 932 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 1076 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1120 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1240 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1372 |ParentID: 696)
    C:WindowsSystem32spoolsv.exe (ID: 1556 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1584 |ParentID: 696)
    C:Program FilesAVGAVG10avgfws.exe (ID: 1704 |ParentID: 696)
    C:Program FilesAVGAVG10avgwdsvc.exe (ID: 1724 |ParentID: 696)
    C:Program FilesD-LinkDWA-125 revAANIWConnService.exe (ID: 1784 |ParentID: 696)
    C:Windowssystem32taskhost.exe (ID: 1952 |ParentID: 696)
    C:Windowssystem32Dwm.exe (ID: 2024 |ParentID: 1076)
    C:WindowsExplorer.EXE (ID: 108 |ParentID: 2012)
    c:Program FilesMicrosoft SQL ServerMSSQL11.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1676 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 1468 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 456 |ParentID: 696)
    c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2128 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 2148 |ParentID: 696)
    C:Program FilesAVGAVG10Identity ProtectionAgentBinAVGIDSAgent.exe (ID: 2260 |ParentID: 696)
    C:WindowsSystem32igfxtray.exe (ID: 2464 |ParentID: 108)
    C:WindowsSystem32hkcmd.exe (ID: 2476 |ParentID: 108)
    C:WindowsSystem32igfxpers.exe (ID: 2484 |ParentID: 108)
    C:Program FilesAVGAVG10avgtray.exe (ID: 2492 |ParentID: 108)
    C:Program FilesD-LinkDWA-125 revAAirNCFG.exe (ID: 2508 |ParentID: 108)
    C:Program FilesHPDigital ImagingFaxFax Driver 0.6 Basehppfaxprintersrv.exe (ID: 2716 |ParentID: 108)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 3288 |ParentID: 108)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 3456 |ParentID: 108)
    C:Program FilesSkypePhoneSkype.exe (ID: 3628 |ParentID: 108)
    C:WindowsSystem32wscript.exe (ID: 3644 |ParentID: 108)
    C:Program FilesMcAfee Security Scan3.0.285SSScheduler.exe (ID: 3680 |ParentID: 108)
    C:Windowssystem32SearchIndexer.exe (ID: 3908 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 2172 |ParentID: 696)
    C:Program FilesAVGAVG10Identity Protectionagentbinavgidsmonitor.exe (ID: 3416 |ParentID: 2492)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4212 |ParentID: 696)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4288 |ParentID: 852)
    C:Windowssystem32svchost.exe (ID: 4392 |ParentID: 696)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5196 |ParentID: 4620)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5684 |ParentID: 5196)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5768 |ParentID: 5684)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1772 |ParentID: 5768)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 5128 |ParentID: 696)
    C:Windowssystem32msiexec.exe (ID: 1340 |ParentID: 696)
    C:UsersSEMINAIRE 3DownloadsVS2012.3.exe (ID: 4192 |ParentID: 5196)
    C:UsersSEMINA~1AppDataLocalTemp{29828f33-4679-462a-8c98-1c3507678922}.beVS2012.3.exe (ID: 444 |ParentID: 4192)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 4468 |ParentID: 696)
    C:Windowssystem32WUDFHost.exe (ID: 3160 |ParentID: 1076)
    C:Windowsexplorer.exe (ID: 2080 |ParentID: 852)
    C:Program FilesWindows Kits8.0App Certification Kitfussvc.exe (ID: 3708 |ParentID: 696)
    C:UsbFixGo.exe (ID: 6100 |ParentID: 3836)
    C:Program FilesAVGAVG10avgui.exe (ID: 2136 |ParentID: 2492)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4960 |ParentID: 1120)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2988 |ParentID: 852)
    C:Windowssystem32taskhost.exe (ID: 1848 |ParentID: 696)
    C:Program FilesAVGAVG10avgcfgex.exe (ID: 1272 |ParentID: 2136)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [AVG_TRAY] – C:Program FilesAVGAVG10avgtray.exe
    HKLMSOFTWARE | Run : [D-Link D-Link DWA-125] – C:Program FilesD-LinkDWA-125 revAAirNCFG.exe
    HKLMSOFTWARE | Run : [ToolboxFX] – “C:Program FilesHPToolboxFXbinHPTLBXFX.exe” /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
    HKLMSOFTWARE | Run : [HP LaserJet Professional M1530 MFP Series Fax] – C:Program FilesHPDigital ImagingFaxFax Driver 0.6 Basehppfaxprintersrv.exe “HP LaserJet Professional M1530 MFP Series Fax”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | RunOnce : [{29828f33-4679-462a-8c98-1c3507678922}] – “C:ProgramDataPackage Cache{29828f33-4679-462a-8c98-1c3507678922}VS2012.3.exe” /burn.log.append “C:UsersSEMINA~1AppDataLocalTempdd_vsupdate_KB2707250_20131029083255.log” /burn.runonce
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-50542955-1189316432-106766655-1000SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
    HKUS-1-5-21-50542955-1189316432-106766655-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-50542955-1189316432-106766655-1000SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B “C:UsersSEMINA~1AppDataLocalTemprbuhhdgpds..vbs”
    HKUS-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersSEMINAIRE 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : DENIED -> C:UsersSEMINA~1AppDataLocalTemprbuhhdgpds..vbs
    Md5 : e6bd3cbc6856d6a4f42db31e8fa62148 -> D:Autorun.exe
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> E:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:rbuhhdgpds..vbs

    ################## | Recherche générique |

    Présent! E:rbuhhdgpds..vbs
    Présent! C:UsersSEMINA~1AppDataLocalTemprbuhhdgpds..vbs
    Présent! C:UsersSEMINAIRE 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! E:import_sagepaie.lnk
    Présent! E:TEST.SOCIETE.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! E:sage.lnk
    Présent! E:fc.lnk
    Présent! E:Cours.lnk
    Présent! E:workspace.lnk
    Présent! E:AffairesSansRisque.lnk
    Présent! E:Download.lnk
    Présent! E:C#.lnk
    Présent! E:Nouveau dossier (2).lnk
    Présent! E:CARACTERE PAIE 2011 BON.SOCIETE.lnk
    Présent! E:CARACTERE PAIE 2011 BON.DUPLICATA.lnk
    Présent! E:config.lnk
    Présent! E:MODELE.SOCIETE.lnk
    Présent! E:BULL_MOD.lnk
    Présent! E:BULL.lnk
    Présent! E:VS2012_ULT_enu.lnk
    Présent! E:CONSTANTES.lnk
    Présent! E:RUBRIQUES.lnk
    Présent! E:TEST.lnk
    Présent! E:GT.lnk
    Présent! E:CICE 61.lnk
    Présent! E:CONVENTIONS.lnk
    Présent! E:MODELE.lnk
    Présent! E:CAISSES_COTISATIONS.lnk
    Présent! E:PLAN DE PAIE MODEL.lnk
    Présent! E:LISTECONSTIR3.lnk
    Présent! E:LISTECONSTANTES.lnk
    Présent! E:CARACTERE PAIE 2011 BON – Copie.lnk
    Présent! E:TEST (2).lnk
    Présent! E:MODELE 1.lnk
    Présent! E:CARACTERE PAIE 2011 BON.lnk
    Présent! E:CARACTERE PAIE 2011 BON – Copie (2).lnk
    Présent! E:CARACTERE PAIE 2011 BON (2).lnk
    Présent! E:CICE 61 (2).lnk
    Présent! E:PLAN DE PAIE MODEL (2).lnk
    Présent! E:COMPULATION IPRES_CUCI.lnk
    Présent! E:LogiSALAIRESDEGGO 2013.lnk
    Présent! E:SAGEV1301.lnk
    Présent! E:Bulletins de salaire SEPTEMBRE 2013.lnk
    Présent! E:Paie Pack Pack+.lnk
    Présent! D:Autorun.exe
    Présent! D:autorun.inf
    Présent! D:autorun.exe
    Présent! E:config.dat

    ################## | Comparaison MD5 |

    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersSEMINAIRE 3AppDataLocalTemprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersSEMINAIRE 3AppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> E:rbuhhdgpds..vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-50542955-1189316432-106766655-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-50542955-1189316432-106766655-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-50542955-1189316432-106766655-1000SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • jlpjlp
    Participant
    Nombre d'articles : 35

    bonjour

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘infection virus flashdisk’ est fermé à de nouvelles réponses.