Facebook.vbs

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Facebook.vbs

par Maxence
 mar. 14 mai 2013 09:51#3843
Bonjour,

Depuis ce week end, j'ai ce petit logiciel malveillant Facebook.vbs sur ma clé USB, mais aussi sur mon ordinateur. N'arrivant pas à le supprimer, je suis tombé sur plusieurs sites m'indiquant de télécharger USBFIX et de vous envoyer mon rapport de scan. Le voici :
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Maxence (Administrateur) # PC-DE-MAXENCE
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:11:20 | 13/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: PACKARD BELL BV (EasyNote MH36) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2972 | Free : 1338]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (33 Go libre(s) - 12%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\services.exe (756)
C:\Windows\system32\lsass.exe (768)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\System32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\SLsvc.exe (1380)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\svchost.exe (1596)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1736)
C:\Windows\System32\spoolsv.exe (412)
C:\Windows\system32\svchost.exe (544)
C:\Windows\system32\taskeng.exe (812)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (840)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
C:\Program Files\Bonjour\mDNSResponder.exe (1344)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (252)
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe (748)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1348)
C:\Windows\system32\svchost.exe (2120)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\System32\svchost.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2408)
C:\Windows\system32\SearchIndexer.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2628)
C:\Windows\system32\svchost.exe (2184)
C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe (2496)
C:\Windows\system32\wbem\wmiprvse.exe (2620)
C:\Windows\system32\taskeng.exe (2884)
C:\Windows\system32\Dwm.exe (3004)
C:\Windows\Explorer.EXE (268)
C:\Program Files\Windows Defender\MSASCui.exe (2504)
C:\Windows\RtHDVCpl.exe (3772)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2152)
C:\Windows\System32\igfxtray.exe (1368)
C:\Windows\System32\hkcmd.exe (3472)
C:\Windows\System32\igfxpers.exe (1632)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2248)
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (2164)
C:\Program Files\iTunes\iTunesHelper.exe (2684)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2864)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2544)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3684)
C:\Windows\ehome\ehtray.exe (4000)
C:\Windows\System32\WScript.exe (1752)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1108)
C:\Windows\system32\wbem\unsecapp.exe (2520)
C:\Windows\system32\wbem\wmiprvse.exe (3020)
C:\Windows\system32\igfxsrvc.exe (3356)
C:\Windows\ehome\ehmsas.exe (1432)
C:\Windows\system32\SearchProtocolHost.exe (3424)
C:\Program Files\iPod\bin\iPodService.exe (3316)
C:\Windows\System32\WUDFHost.exe (3392)
C:\Program Files\Google\Chrome\Application\chrome.exe (1512)
C:\Program Files\Google\Chrome\Application\chrome.exe (6036)
C:\Program Files\Google\Chrome\Application\chrome.exe (2332)
C:\Program Files\Google\Chrome\Application\chrome.exe (3972)
C:\Program Files\Google\Chrome\Application\chrome.exe (1652)
C:\UsbFix\Go.exe (5616)
C:\Windows\system32\SearchFilterHost.exe (3308)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Maxence\AppData\Local\Temp\Facebook.vbs"

################## | à‰léments infectieux |

Présent! C:\Users\Maxence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\Maxence\AppData\Local\Temp\utt26.tmp.exe
Présent! C:\Users\Maxence\AppData\Local\Temp\Facebook.vbs
Présent! G:\Facebook.vbs

################## | Registre |

Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SunJavaUpdateSched

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2dfb1616-c3a4-11de-aab0-0017c4a058e3}
Shell\AutoRun\Command = 6ruaqx.exe
Shell\open\Command = 6ruaqx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7a85ef9d-e0ce-11de-bdff-0017c4a058e3}
Shell\AutoRun\Command = F:\pozuda/malena.exe
Shell\explore\Command = F:\pozuda/malena.exe
Shell\open\Command = F:\pozuda/malena.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80256776-d5f5-11de-b0bd-00238bfdb598}
Shell\Autoplay\Command = auto_run.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto_run.exe
Shell\explore\Command = auto_run.exe
Shell\Open\Command = auto_run.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80455aa1-da68-11de-81d1-00238bfdb598}
Shell\AutoRun\Command = E:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80455aa3-da68-11de-81d1-00238bfdb598}
Shell\AutoRun\Command = F:\nqdymj.exe
Shell\open\Command = F:\nqdymj.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b34a9229-b57f-11de-8495-00238bfdb598}
Shell\AutoRun\Command = E:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eefe4180-cd2b-11df-b233-00238bfdb598}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Que dois je faire maintenant?

Merci de votre aide.

Cordialement,

Maxence
Avatar du membre

Re: Facebook.vbs

par El Desaparecido
 mar. 14 mai 2013 09:59#3844
Hello Maxence ,

:welcome:
  • Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur UsbFix.exe.
  • Clique sur Suppression
  • Image
  • Laisse travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images
  • Image
  • Clic sur Suppression, puis patiente le temps du scan.
  • Image
  • Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt.
Avatar du membre

Re: Facebook.vbs

par Maxence
 mar. 14 mai 2013 19:51#3850
Voici mon rapport USBFix :
Code: Tout sélectionner
############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Maxence (Administrateur) # PC-DE-MAXENCE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 19:22:25 | 14/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: PACKARD BELL BV (EasyNote MH36) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2972 | Free : 1787]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (33 Go libre(s) - 12%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [QuickTime Plugin Install] - C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3345940010-4163059952-2938766593-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Maxence\AppData\Local\Temp\Facebook.vbs"

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1272)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1660)
Stoppé! C:\Windows\System32\spoolsv.exe (2040)
Stoppé! C:\Windows\system32\taskeng.exe (1436)
Stoppé! C:\Windows\system32\taskeng.exe (1132)
Stoppé! C:\Windows\system32\taskeng.exe (1396)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2112)
Stoppé! C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe (2120)
Stoppé! C:\Windows\RtHDVCpl.exe (2332)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2608)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2668)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2688)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2716)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe (2804)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2984)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3372)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (3416)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3452)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1364)
Stoppé! C:\Windows\System32\igfxtray.exe (1064)
Stoppé! C:\Windows\System32\hkcmd.exe (1116)
Stoppé! C:\Windows\System32\igfxpers.exe (1700)
Stoppé! C:\Windows\system32\igfxsrvc.exe (988)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2328)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (2544)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (2696)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1896)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (3384)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3156)
Stoppé! C:\Windows\ehome\ehtray.exe (3560)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2908)
Stoppé! C:\Windows\System32\WScript.exe (3088)
Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3968)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3612)
Stoppé! C:\Windows\ehome\ehmsas.exe (1412)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4036)
Stoppé! C:\Windows\System32\WUDFHost.exe (4880)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6100)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4780)
Stoppé! C:\Windows\system32\ctfmon.exe (5260)

################## | à‰léments infectieux |

Supprimé! C:\Users\Maxence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Supprimé! C:\Users\Maxence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Supprimé! C:\Users\Maxence\AppData\Local\Temp\utt26.tmp.exe
Supprimé! C:\Users\Maxence\AppData\Local\Temp\Facebook.vbs
Supprimé! G:\Facebook.vbs
Supprimé! C:\$Recycle.Bin\S-1-5-21-3345940010-4163059952-2938766593-1000\$RO34JB0.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dfb1616-c3a4-11de-aab0-0017c4a058e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a85ef9d-e0ce-11de-bdff-0017c4a058e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80256776-d5f5-11de-b0bd-00238bfdb598}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80455aa3-da68-11de-81d1-00238bfdb598}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b34a9229-b57f-11de-8495-00238bfdb598}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eefe4180-cd2b-11df-b233-00238bfdb598}

################## | Listing |

[16/09/2009 - 20:24:18 | SHD ] C:\$Recycle.Bin
[25/06/2010 - 17:18:49 | D ] C:\902811d3d5ece854d1
[03/10/2009 - 12:37:03 | D ] C:\ACER
[28/04/2012 - 21:01:08 | D ] C:\Adobe Illustrator CS6
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[01/10/2009 - 18:11:32 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/01/2009 - 21:50:15 | N | 8192] C:\BOOTSECT.BAK
[22/07/2011 - 17:32:08 | D ] C:\bwinPoker
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/09/2009 - 23:34:53 | N | 0] C:\DFR2869.tmp
[05/05/2010 - 15:30:00 | N | 0] C:\DFR436.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[21/03/2013 - 17:32:30 | N | 9] C:\END
[14/05/2013 - 19:17:39 | ASH | 3117314048] C:\hiberfil.sys
[08/01/2009 - 14:06:52 | D ] C:\Intel
[03/10/2009 - 13:09:59 | RHD ] C:\MSOCache
[14/05/2013 - 19:17:38 | ASH | 3430920192] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[10/05/2013 - 13:38:21 | D ] C:\Program Files
[21/03/2013 - 17:29:24 | HD ] C:\ProgramData
[08/01/2009 - 14:13:26 | N | 426] C:\RHDSetup.log
[13/05/2013 - 21:46:54 | SHD ] C:\System Volume Information
[14/05/2013 - 19:32:19 | D ] C:\UsbFix
[14/05/2013 - 19:32:44 | A | 9668] C:\UsbFix [Clean 2] PC-DE-MAXENCE.txt
[13/05/2013 - 22:19:59 | N | 9880] C:\UsbFix [Scan 3] PC-DE-MAXENCE.txt
[16/09/2009 - 20:17:54 | D ] C:\Users
[17/11/2012 - 14:02:06 | D ] C:\Warcraft III
[09/05/2013 - 11:47:48 | D ] C:\Windows
[20/12/2009 - 01:00:00 | D ] C:\xampp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Dois je tout de même exécuter Adwcleaner? Il semble que le problème soit résolu.
Merci pour votre aide ;)
Avatar du membre

Re: Facebook.vbs

par Maxence
 mer. 15 mai 2013 20:52#3878
Voici donc le rapport AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 20:26:31
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Maxence - PC-DE-MAXENCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maxence\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Maxence\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Maxence\AppData\Local\Temp\CT3287943
Dossier Supprimé : C:\Users\Maxence\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maxence\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Maxence\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\gglug04c.default\extensions\{0ecc6c22-c813-42ee-be3b-94bda0efe49f}
Dossier Supprimé : C:\Users\Maxence\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\gglug04c.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\gglug04c.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287943
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\YourFileDownloader
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\gglug04c.default\prefs.js

C:\Users\Maxence\AppData\Roaming\Mozilla\Firefox\Profiles\gglug04c.default\user.js ... Supprimé !

Supprimée : user_pref("CT3287943.FF19Solved", "true");
Supprimée : user_pref("CT3287943.UserID", "UN43796698725544232");
Supprimée : user_pref("CT3287943.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3287943.autoDisableScopes", -1);
Supprimée : user_pref("CT3287943.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3287943.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3287943.installDate", "21/3/2013 16:29:52");
Supprimée : user_pref("CT3287943.keyword", "true");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=0[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.defaultthis.engineName", "express-files FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287943&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "express-files FR Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3287943&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&sys[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "Google");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium vnstall: 18002

Fichier : C:\Users\Maxence\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5886 octets] - [15/05/2013 20:26:31]

########## EOF - C:\AdwCleaner[S1].txt - [5946 octets] ##########
Encore merci pour votre aide!
Avatar du membre

Re: Facebook.vbs

par El Desaparecido
 jeu. 16 mai 2013 11:02#3886
On va faire un dernier scan pour évaluer l'état de ton pc :
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Image
  • L'outil a créé 2 icônes ZHPDiag Image et ZHPFix. Image sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Clique sur la loupe Image pour lancer l'analyse.
  • Tu patientes jusqu'à ce que le scan affiche 100%.
  • Le rapport est sauvegardé sur le bureau Image
  • Ferme ZHPDiag
Merci
Avatar du membre

Re: Facebook.vbs

par Maxence
 jeu. 16 mai 2013 19:06#3900
Bonjour,

Je ne peux pas le poster j'ai un 403 Forbidden :

Forbidden

You don't have permission to access /uploadlog.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Avatar du membre

Rapport : AdwCleaner[R1].txt

par SosVirusBot
 jeu. 16 mai 2013 19:17#3903
Le rapport AdwCleaner[R1].txt a été uploadé. Pour voir le rapport, cliquez sur ce lien : Rapport AdwCleaner[R1].txtVeuillez attendre la réponse de votre Helper.Bonne désinfection :) L'équipe SosVirus
 Sujet verrouillé
 Retourner vers « Réparation PC »
Problème PC suite passage d'ADSFIX

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

LIRE LA SUITE
Suspicion de virus crypto

Ok bonne route :)

LIRE LA SUITE
Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

LIRE LA SUITE
suspicion de contamination

ok très bien, merci

LIRE LA SUITE
VOIR PLUS DE SUJETS