Infection Virus Facebook.vbs

[Kirito]

Bonjour / Bonsoir a tous alors tous d'abord je ne sais pas si c'est réelement ici que je dois poster ou un autre endroit , mais j'ai pu remarquer que sur ce forum pas mal de personne était touché aussi par ce problème, mais j'aurais plutôt besoin d'un suivis personnalisé ..

Donc je crois être infecter par ce virus, car a chaque fois que je mets quelque chose en USB, tous passe en mode raccourcis a l'intérieur , au debut je pensais que c'étais juste un bug, mais aujourdh'ui en branchant mon appareil photo , avast a détecter un cheval de troi du nom ''Facebook.vbs'', ce qui m'as fais voir qu'en réalité ce n'étais du tous pas un bug..
Donc me voila désarmé face a ce virus qui a l'air très tenace.
J'aurais réelement besoin d'aide , car je ne sais pas si c'est mon pc qui est toujours infecter, si mes clef usb/appareil photo le sont.
Je sais juste qu'après avoir détecter ce cheval de troi , en regadant dans avast , dans la zone de quarantaine , j'ai trois ''Facebook.vbs".
J'espere vraiment que quelqu'un me viendra en aide

[El Desaparecido]

Hello kirito,

:welcome:

• Télécharge UsbFix sur ton Bureau.
• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur Suppression

• 

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

• Télécharge AdwCleaner par Xplode sur ton bureau.
• Exécute AdwCleaner.exe.

• 

• Clic sur Suppression, puis patiente le temps du scan.

• 

• Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt.

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Choisis l'option "Supprimer la sélection".
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

Ensuite effectue ce rapport de diagnostique :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

• Double-clique sur ZHPDiag2.exe pour lancer l'installation.
• Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

• L'outil a créé 2 icônes ZHPDiag et ZHPFix. sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution.
• Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Clique sur la loupe pour lancer l'analyse.
• Tu patientes jusqu'à ce que le scan affiche 100%.
• Le rapport est sauvegardé sur le bureau
• Ferme ZHPDiag
• poste le rapport sur Sosupload
• Aide: Clique ici

Transmet moi le rapport de UsbFix, Adwcleaner, Malwarebyte' et zhpdiag stp.

@+ tard

---

---

---

[Kirito]

Re , j'ai effectué les plusieur test donc
USB fix

Code: Tout sélectionner

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Fabien (Administrateur) # HOOUSE
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 11:40:54 | 31/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Dell Inc. (Inspiron 1011) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1600)
RAM -> [Total : 1014 | Free : 413]
BIOS: Ver 1.00PARTTBLu
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (41 Go libre(s) - 28%) [] # NTFS
E:\ -> Disque amovible # 966 Mo (585 Mo libre(s) - 61%) [USB DISK] # FAT32
F:\ -> Disque amovible # 4 Go (439 Mo libre(s) - 11%) [] # FAT32
G:\ -> Disque amovible # 19 Mo (19 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 19 Mo (4 Mo libre(s) - 19%) [PMBPORTABLE] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3774697469-2756160092-4030737070-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1388)
Stoppé! C:\Windows\System32\spoolsv.exe (1504)
Stoppé! C:\Windows\system32\taskhost.exe (1520)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1692)
Stoppé! C:\Windows\system32\sppsvc.exe (404)
Stoppé! C:\Windows\System32\WUDFHost.exe (356)
Stoppé! C:\Windows\System32\rundll32.exe (2076)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2624)
Stoppé! C:\Windows\System32\hkcmd.exe (2656)
Stoppé! C:\Windows\System32\igfxpers.exe (2696)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2720)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2740)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2912)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (2996)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3204)
Stoppé! C:\Windows\system32\wuauclt.exe (2292)

################## | à‰léments infectieux |

Supprimé! F:\AVF_INFO.lnk
Supprimé! F:\PRIVATE.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\MP_ROOT.lnk
Supprimé! F:\MISC.lnk
Supprimé! H:\AUTORUN.INF.lnk
Supprimé! H:\PMBP_WIN.EXE.lnk
Supprimé! H:\PMBP.INI.lnk
Supprimé! H:\REGISTER.URL.lnk
Supprimé! H:\MACMODULE.lnk
Supprimé! H:\PMBP_Mac.app.lnk
Supprimé! H:\WINMODULE.lnk
Supprimé! H:\PMBP_Win.exe
Supprimé! H:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[24/03/2013 - 20:22:02 | SHD ] C:\$Recycle.Bin
[31/05/2013 - 11:10:35 | N | 363] C:\AdwCleaner[S8].txt
[10/06/2009 - 17:42:20 | N | 24] C:\autoexec.bat
[31/05/2013 - 10:56:47 | RASHD ] C:\Autorun.inf
[10/06/2009 - 17:42:20 | N | 10] C:\config.sys
[14/07/2009 - 00:53:55 | SHD ] C:\Documents and Settings
[31/05/2013 - 11:03:11 | ASH | 797777920] C:\hiberfil.sys
[03/02/2013 - 19:38:47 | D ] C:\Intel
[31/05/2013 - 11:03:14 | ASH | 1073741824] C:\pagefile.sys
[13/07/2009 - 22:37:05 | D ] C:\PerfLogs
[31/05/2013 - 11:26:27 | D ] C:\Program Files
[31/05/2013 - 11:20:15 | HD ] C:\ProgramData
[24/11/2012 - 16:56:11 | SHD ] C:\Recovery
[30/05/2013 - 18:00:38 | SHD ] C:\System Volume Information
[31/05/2013 - 11:44:37 | D ] C:\UsbFix
[31/05/2013 - 11:45:19 | A | 4878] C:\UsbFix [Clean 2] HOOUSE.txt
[24/11/2012 - 16:56:29 | D ] C:\Users
[10/05/2013 - 02:55:50 | D ] C:\Windows
[31/05/2013 - 11:26:27 | D ] C:\ZHP
[17/12/2012 - 03:51:24 | N | 263078] E:\Les dons et leurs effets.pptx
[08/11/2012 - 13:19:54 | D ] E:\fab
[18/10/2012 - 13:02:00 | D ] E:\HDA
[16/01/2013 - 10:28:38 | N | 4096] E:\._.Trashes
[01/01/1980 - 00:00:00 | D ] E:\DVR
[16/01/2013 - 10:28:38 | HD ] E:\.Trashes
[16/01/2013 - 10:28:38 | D ] E:\.Spotlight-V100
[20/03/2013 - 23:04:04 | N | 16192] E:\Anglais.odt
[21/01/2013 - 12:29:16 | D ] E:\la nature du vivant
[21/01/2013 - 08:47:34 | D ] E:\Roméo et Juliette
[18/02/2013 - 15:37:18 | N | 12770] E:\l'ecole et le handicap.jpeg
[13/03/2013 - 10:02:56 | D ] E:\COURS ADN
[07/04/2013 - 09:39:00 | N | 12436] E:\OBESITE.odt
[17/04/2013 - 14:50:30 | D ] E:\.Trash-1001
[10/03/2013 - 11:23:14 | N | 36247] E:\fiche sur le diabète .odt
[29/04/2013 - 11:58:02 | D ] E:\.fseventsd
[21/04/2013 - 20:54:22 | N | 8528736] E:\La biodiversité résultats de l'évolution.pptx
[29/04/2013 - 11:58:18 | N | 4096] E:\._La biodiversité résultats de l'évolution.pptx
[03/04/2013 - 12:06:56 | D ] E:\??
[31/05/2013 - 10:56:48 | RASHD ] E:\Autorun.inf
[19/12/2012 - 11:50:20 | N | 172869] E:\Sophie.docx
[24/04/2013 - 00:12:54 | N | 13690784] E:\Aurélie-adolescente enceinte by bdiixx fly vidio2.mp4
[22/04/2013 - 01:57:52 | N | 68300221] E:\Aurélie-adolescente enceinte by bdiixx fly vidio1.mp4
[23/01/2012 - 20:50:34 | D ] F:\AVF_INFO
[23/01/2012 - 20:50:38 | D ] F:\PRIVATE
[23/01/2012 - 20:51:28 | D ] F:\DCIM
[23/01/2012 - 20:51:28 | D ] F:\MP_ROOT
[23/01/2012 - 20:52:02 | D ] F:\MISC
[00/00/ 0 - 00:00:12151 | RH | 0] G:\BLTINMEM.IND
[23/01/2012 - 21:23:28 | N | 9] G:\VOLUMEID.IND
[01/01/1980 - 00:00:00 | D ] H:\MACMODULE
[01/01/1980 - 00:00:00 | D ] H:\PMBP_Mac.app
[01/01/1980 - 00:00:00 | D ] H:\WINMODULE
[23/01/2012 - 21:23:28 | N | 96] H:\PMBP.INI
[23/01/2012 - 21:23:28 | N | 236] H:\REGISTER.URL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

Adwcleaner

Code: Tout sélectionner

# AdwCleaner v2.301 - Rapport créé le 31/05/2013 à 11:48:41
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Fabien - HOOUSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabien\Desktop\Save me!\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\rpltu7iz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S9].txt - [1647 octets] - [31/05/2013 11:48:41]

########## EOF - C:\AdwCleaner[S9].txt - [1707 octets] ##########

Malwarebytes Anti-Malware

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.31.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Fabien :: HOOUSE [administrateur]

Protection: Activé

31/05/2013 11:54:26
mbam-log-2013-05-31 (11-54-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196087
Temps écoulé: 13 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

zhpdiag



--------------
-J'aurais quelque question encore, donc je voudrais bien savoir ce qui a clocher, comment ce virus ce transmet, s'attrape? , car je ne vois du tous pas comment je l'ai eu..
J'ai l'impression que mon pc a pas l'air du tous infecter.
-Après est-ce que si j'ai laissé mon antivirus tourner pendant usbfix ( ça a redecter facebook.vbs et la mis en quarantaine ) vacciné mes chose en usb, est-ce que ça a fausser le resultat? parceque après l'analyse d'usbfix, si je rebranche mes trucs en usb, le probleme n'as plus l'air présent.
-Et derniere question, est-ce que ce virus est selon vu transmissible vers ubuntu? car j'ai un second pc et je crois que je les avais connecter dessus mais pas sur..

[El Desaparecido]

Hello ,

J'aurais quelque question encore, donc je voudrais bien savoir ce qui a clocher, comment ce virus ce transmet, s'attrape? , car je ne vois du tous pas comment je l'ai eu..
J'ai l'impression que mon pc a pas l'air du tous infecter.

En fait tes clé usb étaient infectées, ce qui a infecté ton pc. Apres te dire comment ta clé a été infecté, ça toi seul le sais.

-Après est-ce que si j'ai laissé mon antivirus tourner pendant usbfix ( ça a redecter facebook.vbs et la mis en quarantaine ) vacciné mes chose en usb, est-ce que ça a fausser le resultat? parceque après l'analyse d'usbfix, si je rebranche mes trucs en usb, le probleme n'as plus l'air présent.

Ca pose parfois soucis mais ça n'a pas été le cas chez toi

-Et derniere question, est-ce que ce virus est selon vu transmissible vers ubuntu? car j'ai un second pc et je crois que je les avais connecter dessus mais pas sur..

Non ça ne se propage pas sur ubuntu

Pour terminer :

• Télécharge DelFix par Xplode.
• Exécute delfix.exe
• Coche l'option "Supprimer les outils de désinfection".
• Coche "Purger la restauration système".
• Clique sur Exécuter.

• Poste le contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFix[S1].txt.
• ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

---

[Kirito]

Merci beaucoup les réponses et l'aide

Sinon voici le dernier rapport que vous m'avez demander :
Delfix

Code: Tout sélectionner

# DelFix v10.2 - Rapport créé le 01/06/2013 à 13:26:53
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Fabien - HOOUSE
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R13].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\UsbFix [Clean 2] HOOUSE.txt
Supprimé : C:\UsbFix [Clean 4] HOOUSE.txt
Supprimé : C:\Users\Fabien\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #40 [Windows Update | 05/16/2013 04:34:20]
Supprimé : RP #41 [Point de contrôle planifié | 05/23/2013 18:43:30]
Supprimé : RP #42 [Point de contrôle planifié | 05/30/2013 21:59:39]

Nouveau point de restauration créé !

########## - EOF - ##########

[El Desaparecido]

Hello ,

De rien je passe ton sujet en résolu