Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par chrisbadibanga
#1969
Bonjour à  tous.

ça fait une semaine que j'essaye de nettoyer mon Pc sans succès.
A chaque fois que je branche un périphérique USB, j'ai un fichier VBScript (\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe) qui est automatiquement généré. ET toutes les minutes se fichier se régénère.

Meme après formatage de la clé USB, ce fichier revient.

J'ai essayé d'utilisé UsbFix, mais ça plante à  14%, meme en laissant tourné toute la nuit.
Pourriez-vous m'aider SVP

Voici ci-dessous le rapport de test:
Code: Tout sélectionner
############################## | UsbFix V 7.116 | [Recherche]

Utilisateur: Christian BADIBANGA (Administrateur) # XTIAN-COMPUTER
Mis à  jour le 16/03/2013 par El Desaparecido
Lancé à  12:13:52 | 17/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Pavilion dm1 Notebook PC ) (X86-based PC)
CPU: AMD E-350 Processor (1600)
RAM -> [Total : 2666 | Free : 1479]
BIOS: InsydeH2O Version CCB.03.60.43F.03
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 277 Go (169 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 241 Mo (217 Mo libre(s) - 90%) [CHRISTIAN 1] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # NTFS
G:\ -> Disque amovible # 2 Go (42 Mo libre(s) - 2%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1108)
C:\Program Files\IDT\WDM\STacSV.exe (1136)
C:\Windows\system32\Hpservice.exe (1372)
C:\Windows\system32\atieclxx.exe (1400)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
C:\Windows\System32\spoolsv.exe (1724)
C:\Windows\system32\taskeng.exe (1772)
C:\Windows\system32\svchost.exe (1792)
C:\Windows\system32\svchost.exe (1828)
C:\Program Files\IDT\WDM\aestsrv.exe (1936)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (1964)
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (2004)
C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (320)
C:\Windows\System32\ezSharedSvcHost.exe (356)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1244)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1440)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1720)
C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe (1928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2064)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2112)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2136)
C:\Windows\system32\svchost.exe (2208)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2276)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2412)
C:\Program Files\Motorola\Bluetooth\obexsrv.exe (2440)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2636)
C:\Windows\system32\taskhost.exe (2832)
C:\Windows\system32\Dwm.exe (3140)
C:\Windows\Explorer.EXE (3152)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3876)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (4016)
C:\Windows\system32\svchost.exe (3376)
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe (3528)
C:\Program Files\Google\Update\GoogleUpdate.exe (3272)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\Windows\System32\WUDFHost.exe (2388)
C:\Program Files\IDT\WDM\sttray.exe (3744)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3828)
C:\Windows\System32\rundll32.exe (3896)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3552)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (1084)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
C:\Windows\system32\wbem\wmiprvse.exe (3032)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2584)
C:\Windows\system32\wbem\unsecapp.exe (1116)
C:\Program Files\Windows Sidebar\sidebar.exe (3384)
C:\Windows\system32\SearchIndexer.exe (1020)
C:\Users\Christian BADIBANGA\AppData\Local\Google\Update\GoogleUpdate.exe (4100)
C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (4112)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (4264)
C:\Windows\system32\taskeng.exe (4464)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (4948)
C:\Win32System\Windows-Security.exe (5040)
C:\Program Files\Skype\Phone\Skype.exe (5312)
C:\Program Files\Hewlett-Packard\Media\Webcam\YCMMirage.exe (5720)
C:\Program Files\Motorola\Bluetooth\audiosrv.exe (5244)
C:\Users\Christian BADIBANGA\AppData\Local\Radvision\Conference Client\7.16.000.26\cucore.exe (5296)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (5480)
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (4400)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4604)
C:\Windows\System32\svchost.exe (696)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5284)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4224)
C:\Windows\system32\DllHost.exe (764)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (3808)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2232)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4928)
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (6796)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (7852)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (6520)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (4856)
C:\UsbFix\Go.exe (6424)

################## | à‰léments infectieux |

Présent! C:\Users\CHRIST~1\AppData\Local\Temp\PingMe.exe
Présent! C:\Users\CHRIST~1\AppData\Local\Temp\Resource.exe
Présent! C:\Users\CHRIST~1\AppData\Local\Temp\xmlUpdater.exe
Présent! E:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
Présent! F:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
Présent! G:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
Présent! C:\Win32System\Win32System.vbe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Avatar du membre
par chrisbadibanga
#1971
Hello.


En mode sans echec, lorsque je lance UsbFix, j'ai un message d'erreur AutoIt Error: Go.exe n'est pas chargé...
Je réessaye toujours la même chose.
Avatar du membre
par El Desaparecido
#1972
Branche les lecteurs E f G
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:process
wscript.exe

:files 
E:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
F:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
G:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
C:\Win32System\Win32System.vbe

:commands 
[emptytemp] 
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Avatar du membre
par chrisbadibanga
#1973
Génial....

J'ai pu supprimé ces fichers. Et jusque là  tout va bien à  part ce message qui revient:
Code : Tout sélectionner
<<Can not find script file "C:\Win32System\Win32System.vbe">>
Voici ci dessous le rapport :
Code: Tout sélectionner
All processes killed
Error: Unable to interpret <:process> in the current context!
Error: Unable to interpret <wscript.exe> in the current context!
========== FILES ==========
E:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
F:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
G:\00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
C:\Win32System\Win32System.vbe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Christian BADIBANGA
->Temp folder emptied: 4028468 bytes
->Temporary Internet Files folder emptied: 14909106 bytes
->Java cache emptied: 2034330 bytes
->Google Chrome cache emptied: 66032198 bytes
->Flash cache emptied: 756 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19619 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60522 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 83,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 03202013_152712

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par El Desaparecido
#1981
Re,
<<Can not find script file "C:\Win32System\Win32System.vbe">>
C'est normal on va s'en occuper ;)
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
  • Image
  • A la fin de l'analyse, les rapports OTL.txt Image et Extras.txt Image s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
  • Les rapports sont sauvegardés sur le Bureau.
Avatar du membre
par El Desaparecido
#2286
Hello ,

C'est quasi propre .

Refait la manip UsbFix , je l'ai mis à  jours il prend en charge ton infection ;)
Supprime l'ancienne version avant.


  • Télécharge UsbFixsur ton Bureau.
  • Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
  • Branche toutes test sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur UsbFix.exe.
  • Clique sur Suppression
  • Image
  • Laisse travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images

##########
  • Télécharge DelFix par Xplode.
  • Exécute delfix.exe
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à  l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
  • Note : Le rapport se trouve sous C:\DelFix[S1].txt.
  • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]