Facebook.vbs Réparation PC

[Daseo]

Bonjour à  tous,

à‰tant novice en informatique et surtout dans tout ce qui est repérage/suppression de virus, trojans ou autres infections, je viens à  vous car deux "intrus" nommés facebook.vbs se lancent dans le démarrage de window (window 7).
J'ai choppé ces deux parasites en branchant ma clef usb qui a du être infectée sur un autre ordinateur... Mon pc est ralenti et je ne peux plus brancher de clef usb ou disque dur externe par peur de les contaminer.

J'ai déjà  effectué des scannes avec Avast, tuneup utilities, emisoft anti-malware, malwarebytes anti-malware... et aucun de tout ces logiciels n'arrivent à  les trouver.

Il n'y a que dans le gestionnaire de démarrage du logiciel glary utilies que j'ai la possibilité de voir ces deux fabebook.vbs. D'après le chemin affiché, ils se trouvent dans le dossier utilisateur....

Si vous pouviez me filer un coup de main, ça m'éviterais de formater...
Merci!!

[Evasion60]

Bonjour, et bienvenue sur SoSVirus

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

A te lire avec son rapport

[Daseo]

Bonsoir,

Merci pour la rapidité de la réponse!

Mais dites moi, si je branche ma clef usb infectée, ça ne risque pas d'empirer?

[Evasion60]

Re

Non, justement il faut brancher sans les ouvrir tous tes supports USB sur ta machine !

[Daseo]

Re!

Voici le rapport UsbFix

Code: Tout sélectionner

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: roxanne (Administrateur) # ROXANNE-PC
Mis à  jour le 13/05/2013 par El Desaparecido
Lancé à  22:43:55 | 25/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (WC963AA-ABF p6355fr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz (2933)
RAM -> [Total : 6071 | Free : 4134]
BIOS: 12/21/09 17:01:03 Ver: 5.07
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Emsisoft Anti-Malware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 919 Go (761 Go libre(s) - 83%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (808)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (876)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\atiesrxx.exe (116)
C:\Windows\System32\svchost.exe (552)
C:\Windows\System32\svchost.exe (740)
C:\Windows\system32\svchost.exe (332)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\System32\spoolsv.exe (1340)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1384)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\atieclxx.exe (1568)
C:\Windows\system32\taskhost.exe (1780)
C:\Windows\system32\Dwm.exe (1876)
C:\Windows\Explorer.EXE (1968)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (736)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (2000)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1100)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1684)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1736)
C:\Windows\SysWOW64\svchost.exe (1680)
C:\Windows\system32\svchost.exe (2068)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2116)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2204)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2260)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2320)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2404)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2456)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (2468)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (2480)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2592)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2688)
C:\Windows\system32\svchost.exe (2752)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (2820)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (2856)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2872)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2908)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2980)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2232)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3228)
C:\Windows\system32\taskeng.exe (3380)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3508)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3392)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3128)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (456)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (2104)
C:\Windows\system32\SearchIndexer.exe (3948)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4252)
C:\Windows\System32\WUDFHost.exe (4180)
C:\Windows\System32\svchost.exe (4844)
C:\Windows\system32\DllHost.exe (5084)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4800)
C:\Windows\System32\svchost.exe (4648)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4176)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2952)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3064)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3828)
C:\Windows\system32\wbem\wmiprvse.exe (920)
C:\UsbFix\Go.exe (4784)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\roxanne\AppData\Roaming\sa3125_02_fus_eng.exe
Présent! C:\install.exe
Présent! J:\video.lnk
Présent! J:\annexe.lnk
Présent! J:\._.Trashes.lnk
Présent! J:\.DS_Store.lnk
Présent! J:\DOSSIER.lnk
Présent! J:\._Tà¤che_0444.tif.lnk
Présent! J:\Arrête de raconter des histoires.doc.lnk
Présent! J:\._Tà¤che_0001.jpg.lnk
Présent! J:\._Tà¤che_0442.tif.lnk
Présent! J:\._Tà¤che_0353.tif.lnk
Présent! J:\._Tà¤che_0182.fff.lnk
Présent! J:\._Tà¤che_0366.tif.lnk
Présent! J:\._Tà¤che_0436.tif.lnk
Présent! J:\._Tà¤che_0380.tif.lnk
Présent! J:\._Tà¤che_0441.tif.lnk
Présent! J:\Arrête de raconter des histoires.odt.lnk
Présent! J:\Copie de Arrête de raconter des histoires.odt.lnk
Présent! J:\.Trashes.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\20,3x27,1 mat.lnk
Présent! K:\._Sans titre-1.psd.lnk
Présent! K:\MUSIC.lnk
Présent! K:\DOSSIER.lnk
Présent! K:\annexe.lnk
Présent! K:\._Sans titre-1.jpg.lnk
Présent! K:\._Sans titre-2.psd.lnk
Présent! K:\.Spotlight-V100.lnk
Présent! K:\Arrête de raconter des histoires.odt.lnk
Présent! K:\Arrête de raconter des histoires.doc.lnk
Présent! K:\._.Trashes.lnk
Présent! K:\._imgres_fichiers.lnk
Présent! K:\._imgres.html.lnk
Présent! K:\.Trashes.lnk
Présent! C:\Users\roxanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! J:\Facebook.vbs
Présent! K:\Facebook.vbs

################## | Registre |

Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.org |

[Evasion60]

Re

Relance USBFix
/!\ Désactive ton antivirus, et les logiciels anti-malwares si tu en as !

[*]Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.[/list]

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• Laissez travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

A te lire avec son rapport

[Daseo]

J'ai bien désactivé mon anti-virus et les logiciels anti-malware, j'ai lancé la suppression mais il n'a pas fait une sauvegarde de la base de registre et ensuite il a démarré le nettoyage qui est resté plus de 5min à  14%....

j'ai essayé d'arrêté usbfix, en vain, j'ai donc éteins le pc à  la main...

[Evasion60]

Re

Ne t'inquiètes pas
Fait le en mode sans échec, avec prise en charge du réseau

A te lire

[Daseo]

J'ai réussis à  relancer le logiciel, j'effectue quand même le mode sans échec ?

Si oui, comment fait-on ?

[Evasion60]

Re

Si tu l'as lancé reste comme cela, et poste son rapport

Sinon le mode sans échec c'est tapoter la touche F8 ou F5 au démarrage du PC