satan.vb

satan.vb#11223

par ALAIN - dim. 13 oct. 2013 16:42

- dim. 13 oct. 2013 16:42#11223

Bon jour

je suis infecté par le verus "satan.vb" merci de votre aide elle me sera trés précieuse .
vous trouvez ci-joint le rapport de mon registre éfectuer à l'aide de usbFix

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

################## | à‰léments infectieux |

Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

salutations

Re: satan.vb#11227

par El Desaparecido - dim. 13 oct. 2013 16:53

- dim. 13 oct. 2013 16:53#11227

Hello

,

Bienvenue sur SosVirus :welcome: ,

Exécute UsbFix
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: satan.vb#11252

par Evasion60 - dim. 13 oct. 2013 18:17

- dim. 13 oct. 2013 18:17#11252

Bonsoir et de passage

HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

Ce Windows n'est pas officiel !

Il est tout à fait illusoire de faire des "Actions" vu cet OS (énormes failles en Sécurité)

Deux solutions sont quand même à ta disposition =>
- Acheter un CD "Original de Windows XP Pro + sa licence officielle" => 43â‚¬
- Basculer sur une version libre d'une suite Linux => Gratuit

Bonne réception

***Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
***Si vous avez demandé une aide sur un autre forum, dites le / SVP***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: satan.vb#11254

par El Desaparecido - dim. 13 oct. 2013 18:23

- dim. 13 oct. 2013 18:23#11254

Ce Windows n'est pas officiel !

Exact, autant pour moi

Merci de ce référer à la Charte SosVirus : https://www.sosvirus.net/reglement-chart ... -t334.html

Nous fermons donc le sujet.

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

Derniers likes

satan.vb#11223

Re: satan.vb#11227

Re: satan.vb#11252

Re: satan.vb#11254

Problème PC suite passage d'ADSFIX

Suspicion de virus crypto

Problème avec Adsfix

suspicion de contamination