vic.exe crée des raccourcis sur clé USB

[Moustache]

Tu as raison, tout comme toi, je préfèrerais avoir des certitudes... mais j'ai tellement envie d'y croire
je fais ça demain au réveil.
Bonne nuit !

[Moustache]

Bonjour, une belle journée s'annonce...

Voici les fichiers demandés :
Usbfix :
OTL :
Extras :

Pour info, le lecteur N est une clé en FAT32 que j'ai essayé de formater en NFTS hier, histoire de voir, elle contient néanmoins des fichiers infectés qui n'ont pas disparu au formatage.

[Evasion60]

Bonjour Moustache

/!\ J'ai mis tes deux fichiers OTL sur une clé, pour voir plus tard sur une autre machine (avec une VM)

Tu la vois maintenant cette salo :yanger: rie

Toujours avec les mêmes supports externes USB connectés à ta machine, et sans les ouvrir =>
Relance USBFix
Clique sur Suppression
Poste son rapport

A te lire

[Moustache]

j'ai refait deux fois usbfix au cas o๠:

Vic disparait, mais revient après redémarrage de la bécane ...

Peut-on être sà»r que les disques externes en NFTS ne sont pas atteints ?

Je suis prêt à utiliser la grosse artillerie : reformatage d'usine, si je peux, et virer toutes mes clés et cartes infectées...
Je commence même à regarder les promos en ligne pour un nouvel ordi !!!

Un bon moyen pour savoir si la saloperie est active ou pas : la possibilité de faire des ^
je redémarre...

[Evasion60]

re

Peut-on être sà»r que les disques externes en NFTS ne sont pas atteints ?

Tu veux dire en terme d'infection, ou état physique des disques (clusters défectueux) ?
*En terme d'infection, je peux les soumettre à un AV en ligne
* En terme physique, j'ai des "outils", pour vérifier l'intégralité du disque dur

A te lire !

[Moustache]

Je veux dire par là , est-ce que je peux brancher mes disk externes qui semblent sains, sur mon ordi portable qui lui n'est pas infecté, sans prendre de risque.
Sue ces disques on ne voit pas d'exe douteux ni de création de raccourcis...
peuvent-ils transmettre cette saloperie de vic à mon ordi ?

[Evasion60]

Re

Pour le moment, tu ne touches à rien !
Je suis sur une autre machine, et dans tes rapports OTL
C'est un peu long je sais

Je reviens avec un script pour OTL

[Evasion60]

Re

/!\ Redémarre en mode sans échec

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  
  • Tous les utilisateurs
  • Rapport minimal
• Copie et colle le Script Helper dans la partie inférieure d'OTL "Personnalisation"
  
  Code: Tout sélectionner

  :OTL
PRC - [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Local\Temp\looz.exe => Temporary file not necessary
MOD - [2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Local\Temp\looz.exe => Temporary file not necessary
O4 - HKLM\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] C:\Users\Moustache\AppData\Roaming\vic.exe () => Infection FakeAlert (Possible)
O4 - HKU\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] C:\Users\Moustache\AppData\Roaming\vic.exe () => Infection FakeAlert (Possible)
O4 - HKU\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [looz.exe] C:\Users\Moustache\AppData\Local\Temp\looz.exe () => Infection Rogue (Trojan.FakeAlert)
O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe () => Infection Diverse (Possible)
O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe () => Infection Diverse (Possible)
O4 - Startup: C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PrintKey 2000 Fr.lnk = C:\Program Files (x86)\PrintKey 2000 Fr\Printkey 2000 Fr.exe (Fred's Software)
[2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
[2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
[2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
[2013/06/15 20:54:30 | 000,698,839 | -H-- | C] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
[2013/06/15 20:12:16 | 000,057,344 | ---- | C] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
[2013/06/12 17:04:09 | 000,057,344 | ---- | C] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
[2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\vic.exe => Infection FakeAlert (Possible)
[2013/06/10 12:10:26 | 000,057,344 | ---- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac7003f008f4ab3ce004dd81b03c0c9d.exe => Infection Diverse (Possible)
[2013/06/06 17:37:26 | 000,698,839 | -H-- | M] () -- C:\Users\Moustache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\looz.exe => Infection Diverse (Possible)
[2013/06/06 18:53:46 | 000,005,120 | -HS- | M] () -- C:\Windows\system32\config\systemprofile\NtUser.dat.LOG1 => Fichiers de rapport (Log)
[2013/06/06 18:53:46 | 000,000,000 | -HS- | M] () -- C:\Windows\system32\config\systemprofile\NtUser.dat.LOG2 => Fichiers de rapport (Log)
[2013/06/16 09:11:59 | 005,163,094 | ---- | M] () -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => Fichiers de rapport (Log)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} => Infection Diverse (Virus.Agent)
:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[CLEARALLRESTOREPOINTS]

• Clique sur Correction
  
  
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir OTL.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

A te lire avec son rapport

[Moustache]

Vic toujours présent...

[Evasion60]

Re


Négatif, tu n'as pas exécuté correctement le script
Ton rapport correspond à un mode scan de OTL, pas un rapport de script/correction !

Recommence / STP


Edité 17H17 =>

Computer Name: MOUSTACHE-PC | User Name: Moustache | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days