Répondre à : Usb infectée par le virus de raccourcis 2016-09-08T13:50:12+00:00
Photo du profil de dipoledipole
Participant
Post count: 18

celui la est le scan recherche, celui du scan supprimer je ne sais pas ou le trouver

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: GIGABYTE (Administrateur) # GIGABYTE-PC
Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
Lancé à 22:26:32 | 07/01/2014

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: INTEL Corporation (P61A-D3)
CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
RAM -> [Total : 4059 | Free : 2727]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 195 Go (75 Go libre(s) – 39%) [] # NTFS
D: -> Disque fixe # 270 Go (255 Go libre(s) – 94%) [Nouveau nom] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (639 Mo libre(s) – 9%) [BENAZZOUZ] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 444 |ParentID: 420)
C:Windowssystem32wininit.exe (ID: 504 |ParentID: 420)
C:Windowssystem32csrss.exe (ID: 528 |ParentID: 512)
C:Windowssystem32services.exe (ID: 568 |ParentID: 504)
C:Windowssystem32lsass.exe (ID: 588 |ParentID: 504)
C:Windowssystem32lsm.exe (ID: 596 |ParentID: 504)
C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 512)
C:Windowssystem32svchost.exe (ID: 736 |ParentID: 568)
C:Windowssystem32nvvsvc.exe (ID: 796 |ParentID: 568)
C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 824 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 868 |ParentID: 568)
C:WindowsSystem32svchost.exe (ID: 956 |ParentID: 568)
C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 284 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 464 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 460 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 568)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1380 |ParentID: 796)
C:Windowssystem32nvvsvc.exe (ID: 1388 |ParentID: 796)
C:WindowsSystem32spoolsv.exe (ID: 1544 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 1592 |ParentID: 568)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1740 |ParentID: 568)
C:Windowssystem32svchost.exe (ID: 1836 |ParentID: 568)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1908 |ParentID: 568)
C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe (ID: 2016 |ParentID: 568)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2028 |ParentID: 1908)
C:Windowssystem32svchost.exe (ID: 2220 |ParentID: 568)
C:WindowsSystem32WUDFHost.exe (ID: 2384 |ParentID: 1000)
C:Windowssystem32taskhost.exe (ID: 2608 |ParentID: 568)
C:Windowssystem32Dwm.exe (ID: 2704 |ParentID: 1000)
C:WindowsExplorer.EXE (ID: 2772 |ParentID: 2696)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2968 |ParentID: 2772)
C:WindowsPixArtPac207Monitor.exe (ID: 2976 |ParentID: 2772)
C:Windowsvsnp2uvc.exe (ID: 2984 |ParentID: 2772)
C:Program Files (x86)SkypePhoneSkype.exe (ID: 3020 |ParentID: 2772)
C:WindowsSystem32wscript.exe (ID: 3064 |ParentID: 2772)
C:Program Files (x86)MCShieldMCShieldRTM.exe (ID: 2328 |ParentID: 2772)
C:WindowsFixCamera.exe (ID: 2940 |ParentID: 1656)
C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3048 |ParentID: 1380)
C:Windowstsnp2uvc.exe (ID: 2352 |ParentID: 1656)
C:Program Files (x86)AdobeAcrobat 7.0Distillracrotray.exe (ID: 1464 |ParentID: 1656)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 1368 |ParentID: 1656)
C:Windowssystem32svchost.exe (ID: 1876 |ParentID: 568)
C:Windowssystem32wbemwmiprvse.exe (ID: 3084 |ParentID: 736)
C:Program Files (x86)Yahoo!Messengerymsgr_tray.exe (ID: 3168 |ParentID: 3036)
C:Windowssystem32SearchIndexer.exe (ID: 3356 |ParentID: 568)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3612 |ParentID: 568)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4436 |ParentID: 568)
C:WindowsSystem32svchost.exe (ID: 4496 |ParentID: 568)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4616 |ParentID: 568)
C:Program Files (x86)uTorrentuTorrent.exe (ID: 1588 |ParentID: 2772)
C:Windowssystem32SearchProtocolHost.exe (ID: 3624 |ParentID: 3356)
C:Windowssystem32SearchFilterHost.exe (ID: 3640 |ParentID: 3356)
C:UsbFixGo.exe (ID: 4520 |ParentID: 2104)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [FixCamera] – C:WindowsFixCamera.exe
04 – HKLMSOFTWARE | Run : [snp2uvc] – C:Windowsvsnp2uvc.exe
04 – HKLMSOFTWARE | Run : [tsnp2uvc] – C:Windowstsnp2uvc.exe
04 – HKLMSOFTWARE | Run : [Acrobat Assistant 7.0] – “C:Program Files (x86)AdobeAcrobat 7.0DistillrAcrotray.exe”
04 – HKLMSOFTWARE | Run : [] –
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [FixCamera] – C:WindowsFixCamera.exe
04 – HKLMSOFTWAREwow6432Node | Run : [snp2uvc] – C:Windowsvsnp2uvc.exe
04 – HKLMSOFTWAREwow6432Node | Run : [tsnp2uvc] – C:Windowstsnp2uvc.exe
04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 7.0] – “C:Program Files (x86)AdobeAcrobat 7.0DistillrAcrotray.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [] –
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [Facebook Update] – “C:UsersGIGABYTEAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [MediaDICO38] – C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe Lancement
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [Messenger (Yahoo!)] – “C:Program Files (x86)Yahoo!MessengerYahooMessenger.exe” -quiet
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [updateMgr] – C:Program Files (x86)AdobeAcrobat 7.0AcrobatAdobeUpdateManager.exe AcPro7_0_0 -reboot 1
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [jlusdjsdil] – wscript.exe //B “C:UsersGIGABYTEAppDataLocalTempjlusdjsdil..vbe”
04 – HKUS-1-5-21-2559545420-1256314561-2839811841-1000SOFTWARE | Run : [MCShield Monitor] – C:Program Files (x86)MCShieldmcshieldrtm.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! C:UsersGIGABYTEAppDataLocalTempjlusdjsdil..vbe
Présent! C:UsersGIGABYTEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjlusdjsdil..vbe
Présent! F:jlusdjsdil..vbe
Présent! F:~WRL3453.lnk
Présent! F:sujet.lnk
Présent! F:OV SMATSA.lnk
Présent! F:FSTD_DACM.lnk
Présent! F:ENNA.lnk
Présent! F:MEL.lnk
Présent! F:IOSA.lnk
Présent! F:PPM-TAL-01.lnk
Présent! F:Note_Orientation_Final.lnk
Présent! F:Aircraft_management_guidelines_OGP.lnk
Présent! F:NOTE pilotes.lnk
Présent! F:OGP_AMG_Nov__2010.lnk
Présent! F:OGP_Guidelines_Aug_2011.lnk
Présent! F:OGP_HSE_GUIDE_work_with_contractors.lnk
Présent! F:Instruction_conditions_navigabilité.lnk
Présent! F:AviationCivile.lnk
Présent! F:certification_des_aérodromes.lnk
Présent! F:manex_DACM.lnk
Présent! F:N1820cours_d’instructions.lnk
Présent! F:N1821_homologation_des_programmes_de_formation.lnk
Présent! F:N1822__documents_de_bord.lnk
Présent! F:N20_relative_au_équipages_de_conduite.lnk
Présent! F:N210_systeme_qualité.lnk
Présent! F:N213condition_de_délivrance_des_qualification_de_type_et_de_classe.lnk
Présent! F:N425controle_periodique_PNT.lnk
Présent! F:NF_EN_ISO_19011.lnk
Présent! F:2-Direction__Générale.lnk
Présent! F:Prévisions_Budgétaires_2014Structure_Qualité_&_Sécurité.lnk
Présent! F:Annex_N02_-_FR.lnk
Présent! F:NOTE pilotes 02.lnk
Présent! F:Préparation de mission Suisse.lnk
Présent! F:Lettre_DACM.lnk
Présent! F:Dde_Homologation_DACM.lnk
Présent! F:Lettre de rappel.lnk
Présent! F:TAL CA.lnk
Présent! F:Compte rendu DACM.lnk
Présent! F:Annex N02 – FRB1.lnk
Présent! F:SMATSA03-11-2013.lnk
Présent! F:PV_SMATSA.lnk
Présent! F:PV_SMATSA_03-11.lnk
Présent! F:visumantrag-schen-fr-en.lnk
Présent! F:séances_1_et_2.lnk
Présent! F:Séance_3_et_4.lnk
Présent! F:tassili_img2.lnk
Présent! F:TAL CA2.lnk
Présent! F:ENTV- Les moines de Tibhirine 2009 – YouTube.lnk
Présent! F:lettre UGTA CP Président GROUPE S.lnk
Présent! F:PV N°03 AG TTA.lnk
Présent! F:Lettre_DACM 3 stagiaire.lnk
Présent! F:3 CIRCULAIRES + 1 DECISION SGS.lnk
Présent! F:Organisation du service SAR en Algérie – 2.lnk
Présent! F:these_A_MOSTAFA_Massaud_2011.lnk
Présent! F:Emilie_LE_GUEN_Version_finale.lnk
Présent! F:plan de travail.lnk
Présent! F:Projet lettre.lnk
Présent! F:Nouveau Document Microsoft Office Word (2).lnk
Présent! F:Nouveau Document Microsoft Office Word (3).lnk
Présent! F:Communiqué N°06.lnk
Présent! F:Nouveau Document Microsoft Word (2).lnk
Présent! F:sujet (2).lnk
Présent! F:sujet f.lnk
Présent! F:ESM – CFM.lnk
Présent! F:x Chronologie et Notation stagiaires pilotes TTA -.lnk
Présent! F:sujet final.lnk
Présent! F:Annex N02 – FRB.lnk
Présent! F:Message de voeux NOUVEL AN.lnk
Présent! F:Organisation_TTA.lnk
Présent! F:Education tres severe examen anal.lnk
Présent! F:Algerie (s) 2 Une Terre En Deuil.lnk
Présent! F:Les Marseillaises (2012).lnk
Présent! F:Instructions.lnk
Présent! F:IOSA_Standards_Manual_Ed_6_(Word_Checklist).lnk
Présent! F:ISM_Ed3_PPT.lnk
Présent! F:Quality_Management_in_Airline_Operations.lnk
Présent! F:Organisation_New_TTA.lnk
Présent! F:Organisation_New_TTA11.lnk
Présent! F:PQ 01 02 03 04 05 06 10.lnk
Présent! F:PROCED GEST TTA PASQ.lnk
Présent! F:Nouveau dossier.lnk
Présent! F:doc thec R49.lnk
Présent! F:Tech moteur.lnk
Présent! F:Autorun.inf.lnk
Présent! F:Serviecs.lnk
Présent! F:Serviecs.vbs.vir

################## | Référence de comparaison MD5 |

Md5 : C36E8686ED719B86631C0572462475F1 -> C:UsersGIGABYTEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> C:UsersGIGABYTEAppDataLocalTempjlusdjsdil..vbe
Md5 : C36E8686ED719B86631C0572462475F1 -> F:jlusdjsdil..vbe

################## | Comparaison MD5 |

Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> C:UsersGIGABYTEAppDataLocalTempjlusdjsdil..vbe
Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> C:UsersGIGABYTEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjlusdjsdil..vbe
Présent! Md5 : C36E8686ED719B86631C0572462475F1 -> F:jlusdjsdil..vbe

################## | Registre |

Présent! HKUS-1-5-21-2559545420-1256314561-2839811841-1000SoftwareMicrosoftWindowsCurrentVersionRun|jlusdjsdil
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|jlusdjsdil

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |