virus sur USB transmis sur PC

Re: virus sur USB transmis sur PC#10985

par stiffounette - ven. 11 oct. 2013 21:49

- ven. 11 oct. 2013 21:49#10985

Voici le premier rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300

Version de la base de données: v2013.10.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Désactivé

11/10/2013 22:12:16
mbam-log-2013-10-11 (22-12-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201181
Temps écoulé: 8 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et le second
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:43:17 | 11/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2612]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1376 |ParentID 120)
Stoppé! C:\Windows\helppane.exe (ID 1568 |ParentID 660)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1672 |ParentID 660)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1548 |ParentID 120)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 116 |ParentID 1548)

################## | à‰léments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 18:28:37 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[11/10/2013 - 16:01:53 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[22/09/2013 - 09:14:15 | D ] C:\downloads
[11/10/2013 - 22:40:37 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[11/10/2013 - 22:40:35 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[11/10/2013 - 18:00:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[11/10/2013 - 22:07:33 | D ] C:\Program Files (x86)
[11/10/2013 - 21:59:02 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[11/10/2013 - 16:01:42 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[11/10/2013 - 22:46:55 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | A | 5034] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 18:28:37 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 16:40:40 | N | 1002990] F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 - 18:28:38 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: virus sur USB transmis sur PC#10987

par El Desaparecido - ven. 11 oct. 2013 22:17

- ven. 11 oct. 2013 22:17#10987

Re,

Tu n'as rien supprimé avec malwarebyte's, il faut que tu le fasses et on finira demain

Re: virus sur USB transmis sur PC#10995

par stiffounette - sam. 12 oct. 2013 06:09

- sam. 12 oct. 2013 06:09#10995

Bonjour

C'est bon, je l'ai refait. j'ai compris ce que j'ai loupé

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

Version de la base de données: v2013.10.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Activé

12/10/2013 06:52:28
mbam-log-2013-10-12 (06-52-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201292
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsdFDD9.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsn4438.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\nsp255E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\Angry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\installer_jdownloader.exe.part (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Downloads\SoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\2FFKRS4P\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\E5XB2L83\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\F3Y0PW9E\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaovao ANDRIA\Local Settings\Temporary Internet Files\Content.IE5\LIKY265N\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re: virus sur USB transmis sur PC#10996

par El Desaparecido - sam. 12 oct. 2013 09:01

- sam. 12 oct. 2013 09:01#10996

Hello

,

Branche ta clé usb puis :

Télécharge OTM de OldTimer sur ton bureau.
Double-clique sur OTM.exe pour le lancer.
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Code : Tout sélectionner

:process
wscript.exe

:files 
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

:Reg
[-HKEY_CURRENT_USER\Software\BI]

:commands 
[emptytemp]

Clique sur "MoveIt!" .
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
Si c'est le cas, acceptes en cliquant sur "YES".
Post le rapport dans ta prochaine réponse.
Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Fais moi parvenir un nouveau rapport ZhpDiag ensuite stp.

Re: virus sur USB transmis sur PC#11092

par stiffounette - sam. 12 oct. 2013 18:29

- sam. 12 oct. 2013 18:29#11092

Avec OTM ça a donné ça
All processes killed
Error: Unable to interpret < :process> in the current context!
Error: Unable to interpret < wscript.exe> in the current context!
========== FILES ==========
F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP moved successfully.
File/Folder :Reg not found.
File/Folder [-HKEY_CURRENT_USER\Software\BI] not found.
File/Folder :commands not found.
File/Folder [emptytemp] not found.

OTM by OldTimer - Version 3.1.21.0 log created on 10122013_191330

Avec ZHPDiag
https://upload.sosvirus.net/log/SosUploa ... dc2667.txt

En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas

Re: virus sur USB transmis sur PC#11094

par El Desaparecido - sam. 12 oct. 2013 19:02

- sam. 12 oct. 2013 19:02#11094

Séléctionne et copie le script suivant :
Script ZHPFix
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: SearchScopes [HKCU] {C8600E95-A8DF-4870-876B-6EF36D40A17C} - (Tuvaro) - =>Toolbar.Tuvaro
O69 - SBI: SearchScopes [HKCU] {DCB95351-A49F-4B03-9B03-E675D05B7AD9} - (01NET.com V1 Customized Web Search) -
C:\Users\Vaovao ANDRIA\AppData\Local\Temp\vlc-2.0.2-win32.exe
G1 - GCS: Preference [User Data\Default]
M3 - MFPP: Plugins - [Vaovao ANDRIA] -- C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\tuvaro.xml =>Toolbar.Tuvaro
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Les lignes précedemment copiées doivent être collées dans le cadre
3. Si c'est le cas, Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

En fait, j'ai complètement oublié que j'avais branché mon phone sur le PC donc je crois qu'il est aussi contaminé. Je suis vraiment désolée d'avoir oublié ce cas

Il va falloir que tu lance UsbFix option Listing avec l'iphone connecté en usb

Re: virus sur USB transmis sur PC#11096

par stiffounette - sam. 12 oct. 2013 19:12

- sam. 12 oct. 2013 19:12#11096

Re: virus sur USB transmis sur PC#11097

par El Desaparecido - sam. 12 oct. 2013 19:20

- sam. 12 oct. 2013 19:20#11097

Ah bah on y voit plus clair

F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

C'est un worm.autoit que tu as :

[02/08/2013 - 06:56:00 | A | 106496] G:\Pictures .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Movies .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\Download .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GOLauncherEXOS .exe
[02/08/2013 - 06:56:00 | A | 106496] G:\GoStore .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Ebook .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\@Playlists .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Cool_Photos .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\LOST.DIR .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Android .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\DCIM .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Retouchées .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\Recording .exe
[02/08/2013 - 06:56:00 | A | 106496] H:\data .exe

Lance usbFix en mode suppression avec tout ce qui a de connecté actuellement.

Re: virus sur USB transmis sur PC#11099

par stiffounette - sam. 12 oct. 2013 19:49

- sam. 12 oct. 2013 19:49#11099

Voilà le rapport

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à jour le 11/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:27:55 | 12/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2697]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (174 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT32
H:\ -> Disque amovible # 942 Mo (336 Mo libre(s) - 36%) [TECNO] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1384 |ParentID 1276)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1652 |ParentID 672)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1948 |ParentID 1276)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 1208 |ParentID 1948)

################## | à‰léments infectieux |

Supprimé! H:\Photos .exe
Supprimé! G:\LOST.DIR .exe
Supprimé! G:\.android_secure .exe
Supprimé! G:\Android .exe
Supprimé! G:\Music .exe
Supprimé! G:\Podcasts .exe
Supprimé! G:\Ringtones .exe
Supprimé! G:\Alarms .exe
Supprimé! G:\Notifications .exe
Supprimé! G:\Pictures .exe
Supprimé! G:\Movies .exe
Supprimé! G:\Download .exe
Supprimé! G:\DCIM .exe
Supprimé! G:\GOLauncherEXOS .exe
Supprimé! G:\GoStore .exe
Supprimé! G:\Recording .exe
Supprimé! G:\deezer .exe
Supprimé! G:\Intsig .exe
Supprimé! G:\CamScanner .exe
Supprimé! G:\.mmsyscache .exe
Supprimé! G:\Attachments .exe
Supprimé! G:\media .exe
Supprimé! G:\viber .exe
Supprimé! G:\bluetooth .exe
Supprimé! G:\ColorTouch .exe
Supprimé! G:\progimax .exe
Supprimé! G:\aquery .exe
Supprimé! G:\Retouchées .exe
Supprimé! G:\cache .exe
Supprimé! G:\burstlyImageCache .exe
Supprimé! G:\TD_photo .exe
Supprimé! G:\InkPad_Notepad .exe
Supprimé! G:\com.enki.Enki750g .exe
Supprimé! G:\QuickManga .exe
Supprimé! G:\PeriodCalendar .exe
Supprimé! G:\.searchmanga .exe
Supprimé! G:\MediaThumbs .exe
Supprimé! G:\Bosse .exe
Supprimé! G:\burstlyVideoCache .exe
Supprimé! G:\ApplifierVideoCache .exe
Supprimé! G:\.dataviz .exe
Supprimé! G:\documents .exe
Supprimé! G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] [] .exe
Supprimé! G:\1D - Take me home .exe
Supprimé! G:\1D - Up all night .exe
Supprimé! H:\Sounds .exe
Supprimé! H:\FlashContents .exe
Supprimé! H:\Pictures .exe
Supprimé! H:\Playlists .exe
Supprimé! H:\merig .exe
Supprimé! H:\.dataviz .exe
Supprimé! H:\Documents .exe
Supprimé! H:\Images .exe
Supprimé! H:\WMDRM .exe
Supprimé! H:\Audio .exe
Supprimé! H:\Received .exe
Supprimé! H:\Others .exe
Supprimé! H:\Videos .exe
Supprimé! H:\CooL_Music .exe
Supprimé! H:\Games & Applications .exe
Supprimé! H:\met_areaInq .exe
Supprimé! H:\Ebook .exe
Supprimé! H:\@Playlists .exe
Supprimé! H:\Cool_Photos .exe
Supprimé! H:\LOST.DIR .exe
Supprimé! H:\Android .exe
Supprimé! H:\DCIM .exe
Supprimé! H:\Retouchées .exe
Supprimé! H:\Recording .exe
Supprimé! H:\data .exe

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 22:48:01 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 20:08:04 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[12/10/2013 - 07:00:17 | D ] C:\downloads
[12/10/2013 - 20:25:18 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[12/10/2013 - 20:25:15 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[12/10/2013 - 19:25:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[12/10/2013 - 20:03:56 | D ] C:\Program Files (x86)
[12/10/2013 - 20:05:15 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[12/10/2013 - 20:05:35 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[12/10/2013 - 20:31:35 | D ] C:\UsbFix
[11/10/2013 - 22:39:07 | N | 6936] C:\UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 - 22:48:01 | N | 6972] C:\UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:23:49 | N | 7389] C:\UsbFix [Clean 3] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:32:41 | A | 7520] C:\UsbFix [Clean 4] VAOVAOANDRIA-PC.txt
[11/10/2013 - 18:28:38 | N | 10423] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[12/10/2013 - 20:10:35 | N | 11864] C:\UsbFix [Listing 1 ] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 22:40:37 | D ] C:\Windows
[12/10/2013 - 19:13:30 | D ] C:\_OTM
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 22:48:01 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[11/10/2013 - 18:34:15 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 22:48:02 | RASHD ] F:\Autorun.inf
[01/01/2012 - 01:07:36 | D ] G:\LOST.DIR
[09/10/2013 - 21:50:14 | D ] G:\.android_secure
[03/09/2013 - 07:37:40 | D ] G:\Android
[13/06/2013 - 14:14:00 | D ] G:\Music
[01/01/2012 - 01:07:50 | D ] G:\Podcasts
[01/01/2012 - 01:07:50 | D ] G:\Ringtones
[01/01/2012 - 01:07:50 | D ] G:\Alarms
[01/01/2012 - 01:07:50 | D ] G:\Notifications
[08/03/2013 - 00:04:32 | D ] G:\Pictures
[01/01/2012 - 01:07:50 | D ] G:\Movies
[24/09/2013 - 07:39:40 | D ] G:\Download
[28/08/2013 - 15:27:50 | D ] G:\DCIM
[15/11/2012 - 08:20:44 | D ] G:\GOLauncherEXOS
[15/11/2012 - 08:26:24 | D ] G:\GoStore
[21/01/2013 - 01:10:14 | D ] G:\Recording
[12/12/2012 - 16:43:24 | D ] G:\deezer
[10/12/2012 - 20:21:36 | D ] G:\Intsig
[22/04/2013 - 08:19:02 | D ] G:\CamScanner
[26/12/2012 - 09:36:36 | D ] G:\.mmsyscache
[26/12/2012 - 08:51:32 | D ] G:\Attachments
[27/12/2012 - 21:42:20 | D ] G:\media
[04/05/2013 - 10:41:34 | D ] G:\viber
[10/03/2013 - 20:12:54 | D ] G:\bluetooth
[07/08/2013 - 11:42:02 | D ] G:\ColorTouch
[03/02/2013 - 18:32:16 | D ] G:\progimax
[07/02/2013 - 00:21:40 | D ] G:\aquery
[17/02/2013 - 16:06:50 | D ] G:\Retouchées
[07/03/2013 - 06:08:44 | D ] G:\cache
[28/07/2013 - 19:41:04 | D ] G:\burstlyImageCache
[20/03/2013 - 21:14:26 | D ] G:\TD_photo
[04/05/2013 - 11:42:48 | D ] G:\InkPad_Notepad
[05/05/2013 - 21:03:18 | D ] G:\com.enki.Enki750g
[07/08/2013 - 21:39:36 | D ] G:\QuickManga
[21/06/2013 - 09:57:12 | D ] G:\PeriodCalendar
[29/05/2013 - 22:16:36 | D ] G:\.searchmanga
[31/07/2013 - 21:48:42 | D ] G:\MediaThumbs
[21/05/2013 - 07:37:46 | D ] G:\Bosse
[31/07/2013 - 20:14:42 | D ] G:\burstlyVideoCache
[31/07/2013 - 21:48:44 | D ] G:\ApplifierVideoCache
[03/09/2013 - 07:38:14 | D ] G:\.dataviz
[03/09/2013 - 07:37:40 | D ] G:\documents
[05/05/2013 - 08:43:28 | D ] G:\Robin Thicke - The Evolution Of Robin Thicke [2006] [R&B] []
[17/09/2013 - 21:42:08 | N | 16257] G:\plaidoirie.docx
[01/10/2013 - 21:16:04 | D ] G:\1D - Take me home
[01/10/2013 - 21:58:46 | D ] G:\1D - Up all night
[10/07/2011 - 22:32:40 | D ] H:\Sounds
[05/03/2012 - 19:02:52 | D ] H:\FlashContents
[07/08/2013 - 11:43:38 | D ] H:\Pictures
[21/10/2011 - 19:01:08 | D ] H:\Playlists
[06/02/2011 - 07:44:18 | D ] H:\merig
[03/09/2013 - 07:38:14 | D ] H:\.dataviz
[05/03/2012 - 19:02:52 | D ] H:\Documents
[22/05/2012 - 20:02:04 | D ] H:\Images
[29/01/2012 - 16:24:00 | D ] H:\WMDRM
[01/02/2011 - 21:09:44 | D ] H:\Audio
[02/02/2011 - 06:14:36 | D ] H:\Received
[05/05/2013 - 21:03:48 | D ] H:\Photos
[29/10/2011 - 20:21:26 | D ] H:\Others
[04/03/2011 - 11:21:56 | D ] H:\Videos
[16/12/2012 - 14:20:46 | D ] H:\CooL_Music
[09/05/2011 - 19:18:10 | D ] H:\Games & Applications
[10/12/2011 - 17:41:22 | D ] H:\met_areaInq
[10/12/2011 - 17:41:22 | D ] H:\Ebook
[26/12/2011 - 12:49:50 | D ] H:\@Playlists
[26/01/2012 - 06:54:52 | N | 1232] H:\EncFiltLog.menc
[01/02/2012 - 10:16:28 | N | 32768] H:\album.vol
[01/01/2010 - 00:31:50 | D ] H:\Cool_Photos
[06/03/2013 - 17:15:28 | D ] H:\LOST.DIR
[06/03/2013 - 17:17:02 | D ] H:\Android
[08/03/2013 - 00:02:26 | D ] H:\DCIM
[05/05/2013 - 21:03:36 | D ] H:\Retouchées
[26/05/2013 - 17:51:16 | D ] H:\Recording
[09/10/2013 - 03:14:22 | D ] H:\data

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: virus sur USB transmis sur PC#11100

par El Desaparecido - sam. 12 oct. 2013 19:51

- sam. 12 oct. 2013 19:51#11100

Ok , impec

Redémarre le pc. As tu toujours le soucis ?

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

-Souris

Derniers likes