Infection clef usb 2013-11-20T15:14:11+00:00
  • Auteur
    Messages
  • Photo du profil de sganarelsganarel
    Participant
    Nombre d'articles : 8

    Bonjour,

    Je réécris ce message après le plantage du brouillon….

    Voilà le problème: les fichiers présents sur ma clef usb sont devenus des raccourcis. J’ai lu plusieurs sujets à ce propos et voici ce que j’ai déjà fait:
    1: scan et nettoyage par malwarebytes
    2: scan par usbfix. J’en ai fait plusieurs et vous envoie dons le premier et le dernier.

    Je joins les rapports avec ce message. J’ai bien peur qu’il s’agisse de ce itune.vbe.

    Quelle est la suite des opérations ?
    Merci beaucoup pour l’aide que vous pourrez, j’espère, m’apporter.

    [spoiler:1htgsfmr]############################## | UsbFix V 7.151 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:07:42 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (DH61AGL)
    CPU: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
    RAM -> [Total : 3928 | Free : 1740]
    Bios: Intel Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (428 Go libre(s) – 92%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (6 Go libre(s) – 86%) [Lexar] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 372 |ParentID: 356)
    C:Windowssystem32wininit.exe (ID: 452 |ParentID: 356)
    C:Windowssystem32csrss.exe (ID: 468 |ParentID: 444)
    C:Windowssystem32services.exe (ID: 512 |ParentID: 452)
    C:Windowssystem32winlogon.exe (ID: 536 |ParentID: 444)
    C:Windowssystem32lsass.exe (ID: 548 |ParentID: 452)
    C:Windowssystem32lsm.exe (ID: 556 |ParentID: 452)
    C:Windowssystem32svchost.exe (ID: 700 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 512)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 868 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 920 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 996 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 108 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 304 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 324 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1068 |ParentID: 512)
    C:Windowssystem32WLANExt.exe (ID: 1164 |ParentID: 996)
    C:Windowssystem32conhost.exe (ID: 1172 |ParentID: 372)
    C:WindowsSystem32spoolsv.exe (ID: 1224 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1268 |ParentID: 512)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1360 |ParentID: 512)
    C:Windowssystem32taskhost.exe (ID: 1448 |ParentID: 512)
    C:Windowssystem32Dwm.exe (ID: 1544 |ParentID: 996)
    C:WindowsExplorer.EXE (ID: 1584 |ParentID: 1528)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 1736 |ParentID: 512)
    C:Windowssystem32IProsetMonitor.exe (ID: 1772 |ParentID: 512)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 1840 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1876 |ParentID: 512)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 1288 |ParentID: 512)
    C:WindowsSystem32igfxtray.exe (ID: 2168 |ParentID: 1584)
    C:WindowsSystem32hkcmd.exe (ID: 2184 |ParentID: 1584)
    C:WindowsSystem32igfxpers.exe (ID: 2300 |ParentID: 1584)
    C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe (ID: 2392 |ParentID: 512)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 2500 |ParentID: 1584)
    C:WindowsSystem32wscript.exe (ID: 2508 |ParentID: 1584)
    C:Windowssystem32wbemunsecapp.exe (ID: 2616 |ParentID: 700)
    C:Vega5EpsiService.exe (ID: 2800 |ParentID: 1584)
    C:WindowsSystem32WUDFHost.exe (ID: 2880 |ParentID: 996)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3028 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 2144 |ParentID: 512)
    C:Windowssystem32SearchIndexer.exe (ID: 2492 |ParentID: 512)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2124 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 3352 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 3540 |ParentID: 512)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3120 |ParentID: 700)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 1600 |ParentID: 512)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 2356 |ParentID: 512)
    C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe (ID: 3168 |ParentID: 512)
    C:WindowsservicingTrustedInstaller.exe (ID: 3448 |ParentID: 512)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1896 |ParentID: 1584)
    c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID: 2520 |ParentID: 3696)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1084 |ParentID: 2492)
    C:Windowssystem32SearchFilterHost.exe (ID: 608 |ParentID: 2492)
    C:UsbFixGo.exe (ID: 3416 |ParentID: 1016)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 3616 |ParentID: 512)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-78817022-2858582013-449199913-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:autorun.lnk
    Présent! E:les_transitions2012.lnk
    Présent! E:9-02-11Boite-zen.lnk
    Présent! E:conjugaison.lnk
    Présent! E:lettre parent sortie.lnk
    Présent! E:moment journée.lnk
    Présent! E:merci.lnk
    Présent! E:.lnk
    Présent! E:demande d'accompagnement.lnk
    Présent! E:évaluation la phrase.lnk
    Présent! E:évaluation singulier pluriel.lnk
    Présent! E:mariage bmp.lnk
    Présent! E:Nouveau Texte OpenDocument.lnk
    Présent! E:alsace(1).lnk
    Présent! E:memory conjugaison.lnk
    Présent! E:séquence verbe 1er groupe.lnk
    Présent! E:évaluation singulier pluriel esteban.lnk
    Présent! E:lettre parent semaine novembre.lnk
    Présent! E:__MACOSX.lnk
    Présent! E:SecureII.lnk
    Présent! E:Professionnel.lnk
    Présent! E:sciences.lnk
    Présent! E:apc lecture.lnk
    Présent! E:sortie au parc jardi'recup.lnk
    Présent! E:EPS.lnk
    Présent! E:ORGANISATION CLASSE.lnk
    Présent! E:littérature.lnk
    Présent! E:PHOTOS.lnk
    Présent! E:ARTS VISUELS.lnk
    Présent! E:2013-08-14 numéros rectorat.lnk
    Présent! E:histoire.lnk
    Présent! E:Progressions.lnk
    Présent! E:CE2.lnk
    Présent! E:marques pages.lnk
    Présent! E:Orthographe.lnk
    Présent! E:Police d'écriture.lnk
    Présent! E:Calcul mental.lnk
    Présent! E:CE1.lnk
    Présent! E:ac grenoble.lnk
    Présent! E:Adminstratif.lnk
    Présent! E:CAHIER JOURNAL.lnk
    Présent! E:didactique anglais.lnk
    Présent! E:Didactique français.lnk
    Présent! E:Poésie.lnk
    Présent! E:allemand.lnk
    Présent! E:isa fiches de prep.lnk
    Présent! E:logiciel math.lnk
    Présent! E:à trier.lnk
    Présent! E:Sudoku.lnk
    Présent! E:Stage Massé groupe du mardi.lnk
    Présent! E:fiche de prep le verbe ce1 ce2.lnk
    Présent! E:chrono journée.lnk
    Présent! E:SecureIIWindowsSecureII.exe
    Présent! E:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : DACBA269D0F8495B048A9E0B71244565 -> E:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersUtilisateurAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : DACBA269D0F8495B048A9E0B71244565 -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-78817022-2858582013-449199913-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1htgsfmr]

    [spoiler:1htgsfmr]############################## | UsbFix V 7.151 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:38:20 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (DH61AGL)
    CPU: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
    RAM -> [Total : 3928 | Free : 2940]
    Bios: Intel Corp.
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (428 Go libre(s) – 92%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 324 |ParentID: 316)
    C:Windowssystem32wininit.exe (ID: 360 |ParentID: 316)
    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 352)
    C:Windowssystem32winlogon.exe (ID: 412 |ParentID: 352)
    C:Windowssystem32services.exe (ID: 456 |ParentID: 360)
    C:Windowssystem32lsass.exe (ID: 472 |ParentID: 360)
    C:Windowssystem32lsm.exe (ID: 480 |ParentID: 360)
    C:Windowssystem32svchost.exe (ID: 596 |ParentID: 456)
    C:Windowssystem32svchost.exe (ID: 668 |ParentID: 456)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 728 |ParentID: 456)
    C:WindowsSystem32svchost.exe (ID: 816 |ParentID: 456)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 456)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 456)
    C:WindowsExplorer.EXE (ID: 300 |ParentID: 548)
    C:Windowssystem32ctfmon.exe (ID: 264 |ParentID: 300)
    C:Windowssystem32DllHost.exe (ID: 1284 |ParentID: 596)
    C:UsbFixGo.exe (ID: 1400 |ParentID: 1384)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1472 |ParentID: 596)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-78817022-2858582013-449199913-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-78817022-2858582013-449199913-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1htgsfmr]

    [spoiler:1htgsfmr]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.20.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Utilisateur :: UTILISATEUR-PC [administrateur]

    Protection: Activé

    20/11/2013 14:31:18
    mbam-log-2013-11-20 (14-31-18).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 199877
    Temps écoulé: 2 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$R1RB6L1.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$R6740F1.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$R6SRJOH.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$R8ATI1H.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$RR0X24L.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-78817022-2858582013-449199913-1000$RUURV3I.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:1htgsfmr]

    A très vite !

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de sganarelsganarel
    Participant
    Nombre d'articles : 8

    Voici le rapport, merci pour votre aide précieuse.
    [spoiler:35zfoyz2]############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:27:06 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (DH61AGL)
    CPU: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
    RAM -> [Total : 3928 | Free : 2754]
    Bios: Intel Corp.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (428 Go libre(s) – 92%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 712 |ParentID: 448)
    Stoppé! C:WindowsExplorer.EXE (ID: 1200 |ParentID: 1180)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1268 |ParentID: 1200)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1500 |ParentID: 584)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 1768 |ParentID: 1200)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 1872 |ParentID: 1200)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-78817022-2858582013-449199913-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUTILIS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : DACBA269D0F8495B048A9E0B71244565 -> C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-78817022-2858582013-449199913-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-78817022-2858582013-449199913-1000Software….Mountpoints2{2912e6e9-13c0-11e3-a967-eca86bf1974a}

    ################## | Listing |

    [28/08/2013 – 11:27:37 | SHD ] C:$Recycle.Bin
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [22/10/2013 – 14:48:48 | D ] C:Epsilog
    [20/11/2013 – 16:26:21 | ASH | 3088834560] C:hiberfil.sys
    [13/06/2013 – 11:44:11 | D ] C:Intel
    [20/11/2013 – 16:26:24 | ASH | 4118446080] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [09/10/2013 – 20:41:44 | D ] C:Program Files
    [20/11/2013 – 14:29:05 | D ] C:Program Files (x86)
    [20/11/2013 – 14:29:06 | HD ] C:ProgramData
    [12/06/2013 – 17:29:45 | SHD ] C:Recovery
    [17/06/2013 – 11:35:07 | D ] C:sesam
    [19/11/2013 – 00:37:49 | SHD ] C:System Volume Information
    [20/11/2013 – 16:28:09 | D ] C:UsbFix
    [20/11/2013 – 16:25:19 | N | 4753] C:UsbFix [Clean 2] UTILISATEUR-PC.txt
    [20/11/2013 – 16:28:10 | A | 4533] C:UsbFix [Clean 3] UTILISATEUR-PC.txt
    [20/11/2013 – 14:12:14 | N | 9702] C:UsbFix [Listing 1 ] UTILISATEUR-PC.txt
    [20/11/2013 – 14:10:04 | N | 9145] C:UsbFix [Scan 1] UTILISATEUR-PC.txt
    [20/11/2013 – 15:39:16 | N | 4621] C:UsbFix [Scan 4] UTILISATEUR-PC.txt
    [12/06/2013 – 17:29:52 | RD ] C:Users
    [20/11/2013 – 15:42:14 | D ] C:Vega5
    [20/11/2013 – 16:17:27 | D ] C:Vega5maj
    [20/11/2013 – 15:37:28 | D ] C:Windows

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:35zfoyz2]

  • Anonyme
    Nombre d'articles : 0

    Re,

    Il faut que tu refasses l’option suppression de UsbFix avec le disque E connecté stp

  • Photo du profil de sganarelsganarel
    Participant
    Nombre d'articles : 8

    Voici.
    [spoiler:1hrnkk6w]############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:54:32 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (DH61AGL)
    CPU: Intel(R) Celeron(R) CPU G550 @ 2.60GHz
    RAM -> [Total : 3928 | Free : 2954]
    Bios: Intel Corp.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (428 Go libre(s) – 92%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (6 Go libre(s) – 86%) [Lexar] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowsexplorer.exe (ID: 268 |ParentID: 436)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1404 |ParentID: 268)
    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1552 |ParentID: 448)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1732 |ParentID: 268)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1952 |ParentID: 1732)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1836 |ParentID: 1952)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1888 |ParentID: 1836)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! E:autorun.lnk
    Supprimé! E:les_transitions2012.lnk
    Supprimé! E:9-02-11Boite-zen.lnk
    Supprimé! E:conjugaison.lnk
    Supprimé! E:lettre parent sortie.lnk
    Supprimé! E:moment journée.lnk
    Supprimé! E:merci.lnk
    Supprimé! E:.lnk
    Supprimé! E:demande d'accompagnement.lnk
    Supprimé! E:évaluation la phrase.lnk
    Supprimé! E:évaluation singulier pluriel.lnk
    Supprimé! E:mariage bmp.lnk
    Supprimé! E:Nouveau Texte OpenDocument.lnk
    Supprimé! E:alsace(1).lnk
    Supprimé! E:memory conjugaison.lnk
    Supprimé! E:séquence verbe 1er groupe.lnk
    Supprimé! E:évaluation singulier pluriel esteban.lnk
    Supprimé! E:lettre parent semaine novembre.lnk
    Supprimé! E:__MACOSX.lnk
    Supprimé! E:SecureII.lnk
    Supprimé! E:Professionnel.lnk
    Supprimé! E:sciences.lnk
    Supprimé! E:apc lecture.lnk
    Supprimé! E:sortie au parc jardi'recup.lnk
    Supprimé! E:EPS.lnk
    Supprimé! E:ORGANISATION CLASSE.lnk
    Supprimé! E:littérature.lnk
    Supprimé! E:PHOTOS.lnk
    Supprimé! E:ARTS VISUELS.lnk
    Supprimé! E:2013-08-14 numéros rectorat.lnk
    Supprimé! E:histoire.lnk
    Supprimé! E:Progressions.lnk
    Supprimé! E:CE2.lnk
    Supprimé! E:marques pages.lnk
    Supprimé! E:Orthographe.lnk
    Supprimé! E:Police d'écriture.lnk
    Supprimé! E:Calcul mental.lnk
    Supprimé! E:CE1.lnk
    Supprimé! E:ac grenoble.lnk
    Supprimé! E:Adminstratif.lnk
    Supprimé! E:CAHIER JOURNAL.lnk
    Supprimé! E:didactique anglais.lnk
    Supprimé! E:Didactique français.lnk
    Supprimé! E:Poésie.lnk
    Supprimé! E:allemand.lnk
    Supprimé! E:isa fiches de prep.lnk
    Supprimé! E:logiciel math.lnk
    Supprimé! E:à trier.lnk
    Supprimé! E:Sudoku.lnk
    Supprimé! E:Stage Massé groupe du mardi.lnk
    Supprimé! E:fiche de prep le verbe ce1 ce2.lnk
    Supprimé! E:chrono journée.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 22F1EE0715FCC79FDB8ABE193E920BCA -> E:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [28/08/2013 – 11:27:37 | SHD ] C:$Recycle.Bin
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [22/10/2013 – 14:48:48 | D ] C:Epsilog
    [20/11/2013 – 16:26:21 | ASH | 3088834560] C:hiberfil.sys
    [13/06/2013 – 11:44:11 | D ] C:Intel
    [20/11/2013 – 16:26:24 | ASH | 4118446080] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [09/10/2013 – 20:41:44 | D ] C:Program Files
    [20/11/2013 – 14:29:05 | D ] C:Program Files (x86)
    [20/11/2013 – 14:29:06 | HD ] C:ProgramData
    [12/06/2013 – 17:29:45 | SHD ] C:Recovery
    [17/06/2013 – 11:35:07 | D ] C:sesam
    [19/11/2013 – 00:37:49 | SHD ] C:System Volume Information
    [20/11/2013 – 16:54:38 | D ] C:UsbFix
    [20/11/2013 – 16:25:19 | N | 4753] C:UsbFix [Clean 2] UTILISATEUR-PC.txt
    [20/11/2013 – 16:28:10 | N | 5160] C:UsbFix [Clean 3] UTILISATEUR-PC.txt
    [20/11/2013 – 16:54:59 | A | 5532] C:UsbFix [Clean 4] UTILISATEUR-PC.txt
    [20/11/2013 – 14:12:14 | N | 9702] C:UsbFix [Listing 1 ] UTILISATEUR-PC.txt
    [20/11/2013 – 14:10:04 | N | 9145] C:UsbFix [Scan 1] UTILISATEUR-PC.txt
    [20/11/2013 – 15:39:16 | N | 4621] C:UsbFix [Scan 4] UTILISATEUR-PC.txt
    [12/06/2013 – 17:29:52 | RD ] C:Users
    [20/11/2013 – 15:42:14 | D ] C:Vega5
    [20/11/2013 – 16:17:27 | D ] C:Vega5maj
    [20/11/2013 – 15:37:28 | D ] C:Windows
    [08/02/2012 – 16:50:12 | D ] E:__MACOSX
    [08/02/2012 – 16:50:14 | D ] E:SecureII
    [18/09/2013 – 18:30:38 | D ] E:Professionnel
    [10/10/2013 – 22:40:08 | N | 22124] E:les_transitions2012.pdf
    [10/10/2013 – 22:49:28 | D ] E:sciences
    [10/10/2013 – 22:23:32 | N | 24536] E:9-02-11Boite-zen.odt
    [10/10/2013 – 23:39:36 | D ] E:apc lecture
    [30/09/2013 – 18:17:58 | D ] E:sortie au parc jardi'recup
    [14/09/2013 – 22:54:52 | D ] E:EPS
    [10/10/2013 – 22:03:00 | N | 74240] E:9-02-11Boite-zen.doc
    [09/10/2013 – 11:19:56 | D ] E:ORGANISATION CLASSE
    [01/08/2013 – 22:54:08 | D ] E:littérature
    [14/10/2013 – 19:14:16 | N | 6919794] E:conjugaison.zip
    [10/10/2013 – 23:41:30 | D ] E:PHOTOS
    [09/10/2013 – 11:22:44 | D ] E:ARTS VISUELS
    [14/08/2013 – 10:16:10 | D ] E:2013-08-14 numéros rectorat
    [04/11/2013 – 20:09:38 | D ] E:histoire
    [14/09/2013 – 22:57:12 | D ] E:Progressions
    [09/10/2013 – 11:18:28 | D ] E:CE2
    [13/10/2013 – 15:17:00 | D ] E:marques pages
    [09/10/2013 – 11:08:16 | D ] E:Orthographe
    [01/09/2013 – 12:57:30 | D ] E:Police d'écriture
    [03/11/2013 – 21:34:26 | D ] E:Calcul mental
    [09/10/2013 – 11:18:36 | D ] E:CE1
    [22/09/2013 – 10:59:16 | N | 18347] E:lettre parent sortie.odt
    [01/08/2013 – 22:54:40 | D ] E:ac grenoble
    [28/07/2013 – 19:47:22 | D ] E:Adminstratif
    [22/09/2013 – 22:50:08 | D ] E:CAHIER JOURNAL
    [13/10/2013 – 14:14:20 | N | 113213] E:moment journée.odg
    [06/11/2013 – 14:41:34 | N | 360967] E:merci.png
    [23/09/2013 – 11:52:56 | N | 124] E:.~lock.demande d'accompagnement.odt#
    [23/09/2013 – 11:52:56 | N | 20242] E:demande d'accompagnement.odt
    [28/06/2012 – 13:51:34 | D ] E:didactique anglais
    [04/11/2013 – 22:45:54 | N | 24541] E:évaluation la phrase.odt
    [28/06/2012 – 13:51:34 | D ] E:Didactique français
    [04/11/2013 – 21:22:08 | N | 17276] E:évaluation singulier pluriel.odt
    [09/11/2013 – 15:48:14 | N | 645870] E:mariage bmp.bmp
    [31/08/2013 – 23:01:40 | D ] E:Poésie
    [06/11/2013 – 16:29:24 | N | 7334] E:Nouveau Texte OpenDocument.odt
    [11/11/2013 – 19:00:04 | N | 598897] E:alsace(1).pdf
    [14/11/2013 – 15:42:40 | N | 6952] E:memory conjugaison.odt
    [29/09/2013 – 17:28:14 | D ] E:allemand
    [14/11/2013 – 16:23:34 | N | 12436] E:séquence verbe 1er groupe.odt
    [07/11/2013 – 13:40:08 | N | 17793] E:évaluation singulier pluriel esteban.odt
    [07/11/2013 – 00:42:08 | N | 13162] E:lettre parent semaine novembre.odt
    [02/10/2013 – 08:58:02 | D ] E:isa fiches de prep
    [16/11/2013 – 14:06:32 | D ] E:logiciel math
    [17/11/2013 – 16:51:40 | D ] E:à trier
    [30/09/2013 – 01:20:20 | D ] E:Sudoku
    [18/11/2013 – 22:42:38 | N | 20240976] E:Stage Massé groupe du mardi.zip
    [18/11/2013 – 23:18:58 | N | 16645] E:fiche de prep le verbe ce1 ce2.odt
    [19/11/2013 – 00:33:50 | N | 79123] E:chrono journée.odt
    [20/11/2013 – 14:21:24 | SHD ] E:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1hrnkk6w]

    J’ai l’impression que ça a fonctionné.

  • Anonyme
    Nombre d'articles : 0

    J’ai l’impression que ça a fonctionné.

    Effectivement ;)

    Ton PC ne montre pas d’autres signes d’infections, on termine donc :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3eudz6hq]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:3eudz6hq]

    [fin2desinf:3eudz6hq][/fin2desinf:3eudz6hq]

  • Photo du profil de sganarelsganarel
    Participant
    Nombre d'articles : 8

    Un grand merci.
    J’ai toutefois encore quelques questions:
    Si j’ai utilisé d’autres PC, dois-je répéter l’opération ?

    Est-il conseillé de changer les mots de passe, de changer de carte de crédit ? (j’ai fais des achats par internet récemment).

    Un grand merci :merci2: en tout cas, je parlerai de vous et de votre forum, en très très bien !

    https://antimalware.top/log/SosUpload.93f691908de3b85d08a5c79ece113f2b.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Si j’ai utilisé d’autres PC, dois-je répéter l’opération ?

    Oui,, Utiliser usbfix sur les autres PC

    Est-il conseillé de changer les mots de passe, de changer de carte de crédit ? (j’ai fais des achats par internet récemment).

    Les fichiers qui démontrent l’activité de keylogger sur ton PC n’était pas présent, mais par mesure de précaution il vaut mieux que tu changes tes mots de passe et pour la carte de crédit … va faire un tour à ta banque et voit avec eux, mais je te conseille de demander une nouvelle carte ;)

Le sujet ‘Infection clef usb’ est fermé à de nouvelles réponses.