Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Flo963
#14489
Bonjour,

Mon pc a été infecté par un virus en .vbs par l'intermédiaire de ma clé usb. En utilisant usbfix (merci au passage pour cet outil!), j'ai pu désinfecté mon ordi mais pas entièrement ma clé usb. Alors que je procédais à  la désinfection, j'ai eu un message d'erreur:

"Erreur des dossiers compressés. Fichiers introuvables ou lecture non autorisés."

Le rapport d'usb fix indique un fichier .vbs toujours présent sur le disque E: (c-a-d ma clé). Le voici:

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Florain (Administrateur) # FLORAIN-TOSH
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  16:23:33 | 04/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 6104 | Free : 4283]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 0.0.0.0
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 401 Go (333 Go libre(s) - 83%) [TI30880600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 100%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> E:\TvuDwE0q.vbs

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 712 |ParentID: 756)
Stoppé! C:\windows\system32\atiesrxx.exe (ID: 1104 |ParentID: 756)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (ID: 1480 |ParentID: 756)
Stoppé! C:\windows\system32\atieclxx.exe (ID: 1564 |ParentID: 1104)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1636 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1724 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1940 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1964 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1428 |ParentID: 756)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1464 |ParentID: 756)
Stoppé! C:\windows\system32\TODDSrv.exe (ID: 2224 |ParentID: 756)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2272 |ParentID: 756)
Stoppé! C:\windows\system32\taskhost.exe (ID: 2292 |ParentID: 756)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2472 |ParentID: 756)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2668 |ParentID: 756)
Stoppé! C:\windows\Explorer.EXE (ID: 2920 |ParentID: 2516)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (ID: 3020 |ParentID: 2680)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3284 |ParentID: 1964)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3820 |ParentID: 2920)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 3832 |ParentID: 2920)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3900 |ParentID: 2920)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 3908 |ParentID: 2920)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3988 |ParentID: 2920)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 4040 |ParentID: 2920)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 2088 |ParentID: 2920)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID: 744 |ParentID: 2920)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3648 |ParentID: 2920)
Stoppé! C:\Users\Florain\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3560 |ParentID: 2920)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 3740 |ParentID: 2920)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1800 |ParentID: 4016)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3436 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 1804 |ParentID: 3500)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 4084 |ParentID: 3500)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4052 |ParentID: 3500)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4324 |ParentID: 3760)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4492 |ParentID: 756)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4736 |ParentID: 4324)
Stoppé! C:\windows\system32\wuauclt.exe (ID: 4380 |ParentID: 1240)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3056 |ParentID: 756)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3304 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 912 |ParentID: 756)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 1412 |ParentID: 756)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5088 |ParentID: 756)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 3000 |ParentID: 2516)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3420 |ParentID: 756)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5112 |ParentID: 2936)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 2184 |ParentID: 3800)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 5428 |ParentID: 1168)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-67535302-3295744885-3743389885-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKU\S-1-5-21-67535302-3295744885-3743389885-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-67535302-3295744885-3743389885-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Florain\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-67535302-3295744885-3743389885-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-67535302-3295744885-3743389885-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Florain\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Non supprimé ! E:\TvuDwE0q.vbs

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |


################## | Listing |

[26/07/2012 - 12:10:13 | SHD ] C:\$Recycle.Bin
[17/09/2013 - 20:23:24 | D ] C:\.Trash-1000
[09/12/2012 - 19:12:06 | N | 10659] C:\AdwCleaner[R1].txt
[09/12/2012 - 19:15:11 | N | 10737] C:\AdwCleaner[S1].txt
[28/02/2012 - 18:29:02 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[28/02/2012 - 18:29:05 | RASH | 8192] C:\BOOTSECT.BAK
[17/09/2013 - 11:27:41 | N | 3288] C:\bootsqm.dat
[29/10/2013 - 09:43:23 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[09/12/2012 - 19:59:44 | N | 14] C:\end
[11/04/2008 - 09:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 09:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 09:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 09:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 09:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 09:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 09:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 09:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 09:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 09:07:18 | N | 1110] C:\globdata.ini
[04/11/2013 - 15:40:15 | ASH | 4800225280] C:\hiberfil.sys
[11/04/2008 - 07:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 09:07:18 | N | 843] C:\install.ini
[11/04/2008 - 07:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.3082.dll
[02/11/2012 - 23:41:23 | RHD ] C:\MSOCache
[04/11/2013 - 15:40:15 | ASH | 6400303104] C:\pagefile.sys
[04/11/2013 - 15:47:41 | D ] C:\Program Files
[04/11/2013 - 15:47:41 | D ] C:\Program Files (x86)
[04/11/2013 - 15:01:20 | HD ] C:\ProgramData
[19/10/2013 - 13:54:03 | D ] C:\Python31
[18/05/2013 - 19:26:05 | N | 3354] C:\RstAssociations.txt
[22/07/2013 - 22:11:05 | D ] C:\strawberry
[04/11/2013 - 16:16:20 | SHD ] C:\System Volume Information
[04/11/2013 - 16:24:54 | D ] C:\UsbFix
[04/11/2013 - 15:19:27 | N | 15922] C:\UsbFix [Clean 2] FLORAIN-TOSH.txt
[04/11/2013 - 16:24:56 | A | 11518] C:\UsbFix [Clean 3] FLORAIN-TOSH.txt
[04/11/2013 - 15:14:27 | N | 13184] C:\UsbFix [Scan 1] FLORAIN-TOSH.txt
[04/11/2013 - 16:21:37 | N | 10441] C:\UsbFix [Scan 2] FLORAIN-TOSH.txt
[26/07/2012 - 12:06:10 | RD ] C:\Users
[11/04/2008 - 09:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 09:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 09:11:40 | N | 233472] C:\VC_RED.MSI
[03/11/2013 - 16:25:47 | D ] C:\Windows
[09/06/2013 - 18:09:38 | D ] E:\Executables
[26/06/2013 - 12:31:02 | D ] E:\CRDITM
[11/07/2013 - 11:18:08 | D ] E:\Fiches paye Acadomia 2012-2013
[04/07/2013 - 21:01:56 | N | 122634] E:\CV Florian Simonnet.pdf
[15/07/2013 - 08:07:04 | N | 14208] E:\Lettre de motivation.docx
[19/07/2013 - 14:13:14 | N | 175289] E:\Devis type CPRO_M2GID_2013bat.pdf
[19/07/2013 - 14:13:08 | N | 139489] E:\M2 GID-P8_Programme détaillé_cpro 2013BAT.pdf
[03/09/2013 - 17:08:58 | N | 14745] E:\Lettre de motivation Master DEFI.docx
[03/09/2013 - 16:36:28 | N | 1150618] E:\dossier d'inscription sesame master DEFI.pdf
[27/08/2013 - 12:49:44 | N | 3371] E:\Détails des Notes SIMONNET_FLORIAN.pdf
[09/09/2013 - 15:12:36 | N | 25747] E:\Facture mobile sept.pdf
[09/09/2013 - 15:56:28 | N | 108901] E:\Facture fibre aoà»t.pdf
[02/08/2013 - 13:44:04 | D ] E:\Alternance Alexandra Vol
[17/07/2013 - 16:14:24 | N | 21119] E:\Planning_M2.PDF
[20/09/2013 - 10:16:04 | N | 909741] E:\pdf_Dossier_de_re_inscription_2013-HD.pdf
[20/09/2013 - 10:23:46 | N | 608944] E:\id.pdf
[04/10/2013 - 18:23:24 | N | 153050] E:\LE SENS DANS LES TRAITEMENTS AUTOMATIQUES DES LANGUES.docx
[16/10/2013 - 08:23:48 | N | 80370] E:\CV Florian Simonnet programmation.docx
[18/10/2013 - 17:24:28 | D ] E:\Nouveau dossier
[22/10/2013 - 10:42:16 | N | 13845] E:\Anthos - Chargé de recherche d'information.docx
[02/11/2013 - 10:05:42 | N | 14808] E:\Détection matérielle ordi962.docx
[03/11/2013 - 13:34:10 | N | 187648] E:\Justificatif d'actualisation octobre 2013.pdf
[28/09/2013 - 14:27:56 | N | 131177] E:\TvuDwE0q.vbs
[04/11/2013 - 15:18:44 | RASHD ] E:\Autorun.inf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |




Effectivement lorsque j'ouvre ma clé usb (avec un clic droit!), il y a un dossier Autorun.inf et un fichier TvuDwE0q.vbs qui me narguent.

Comment puis-je me débarrasser de ces fichiers ?
Merci de votre réponse (et merci encore pour usbfix!)

Flo963
#14493
salut relance la suppression en mode sans echec

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

Redémarres ton ordi
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
Tu verras un écran avec options de démarrage apparaître
Choisis la première option : Sans à‰chec, et valide avec "Entrée"
Choisis ton compte habituel

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)