12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • MarieDu
    Nombre d'articles : 0

    Bonjour,

    Pas du tout une geek, j’ai une clé USB qui a été infectée par facebook.vbs. J’ai téléchargé usbfix et lancé l’analyse. Voici le rapport.

    Est ce que vous pouvez m’aider svp ?

    Merci par avance.

    [spoiler:pal0dga5]############################## | UsbFix V 7.177 | [Recherche]

    Utilisateur: Julien (Administrateur) # JU
    Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
    Lancé à 22:58:14 | 30/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (K53SV)
    CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
    GC: Intel(R) HD Graphics 3000
    GC: NVIDIA GeForce GT 540M
    RAM -> [Total : 6056 Mo | Free : 3694 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 250 Go (84 Go libre(s) – 34%) [OS] # NTFS
    D: -> Disque fixe # 321 Go (226 Go libre(s) – 70%) [Data] # NTFS
    F: -> Disque amovible # 4 Go (1 Go libre(s) – 29%) [MARIE] # FAT32
    G: -> Disque fixe # 466 Go (83 Go libre(s) – 18%) [Ju] # NTFS

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [TomTomHOME.exe] « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
    04 – HKLM..Run : [UpdateLBPShortCut] « C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkLabelPrint » UpdateWithCreateOnce « SoftwareCyberLinkLabelPrint2.5 »
    04 – HKLM..Run : [UpdateP2GoShortCut] « C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go6.0 »
    04 – HKLM..Run : [SonicMasterTray] C:Program Files (x86)ASUSSonic FocusSonicFocusTray.exe
    04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLM..Run : [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLM..Run : [avast] « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLM..Run : [ConnectionCenter] « C:Program Files (x86)CitrixICA Clientconcentr.exe » /startup
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    04 – [x64] HKLM..Run : [ASUS WebStorage] C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe
    04 – [x64] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /SF3
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [IntelWireless] « C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe » /tf Intel Wireless Tray
    04 – [x64] HKLM..Run : [IntelTBRunOnce] wscript.exe //b //nologo « C:Program FilesIntelTurboBoostRunTBGadgetOnce.vbs »
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2662023493-1467204674-4174056345-1000..Run : [TomTomHOME.exe] « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
    04 – HKUS-1-5-21-2662023493-1467204674-4174056345-1048..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2662023493-1467204674-4174056345-1048..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! F:.DS_Store.lnk
    Présent! F:BOOTEX.LOG.lnk
    Présent! F:._.TemporaryItems.lnk
    Présent! F:modif-site.doc.lnk
    Présent! F:Flash+Disinfector.zip.lnk
    Présent! F:MICROCV.ppt.lnk
    Présent! F:OF.doc.lnk
    Présent! F:rthrw.com.lnk
    Présent! F:JOUR_DE_LAN_P1.rar.lnk
    Présent! F:JOUR_DE_LAN_P2.rar.lnk
    Présent! F:.Trashes.lnk
    Présent! F:Pige-RDVemploi-public.xlsx.lnk
    Présent! F:Textes-site-Odilevandoorn.doc.lnk
    Présent! F:Pige Santé.xlsx.lnk
    Présent! F:Pige-emploi-public.xlsx.lnk
    Présent! F:OFFICE XP.lnk
    Présent! F:autorun.inf.lnk
    Présent! F:DJEET.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:memoire.lnk
    Présent! F:Musique-EBP.lnk
    Présent! F:Photos-site.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! F:Recherche-emploi.lnk
    Présent! F:JOUR_DE_LAN_P1.lnk
    Présent! F:JOUR_DE_LAN_P2.lnk
    Présent! F:RECYCLER.lnk
    Présent! F:OE-Collectivites.lnk
    Présent! F:OE-ancienne-vie.lnk
    Présent! F:CV.lnk
    Présent! F:SORTIE FIN AOUT 2014.lnk
    Présent! F:SORTIE JUIN 2014.lnk
    Présent! F:CVsortie juillet 2014.lnk
    Présent! F:TMIsortiemars2014.lnk
    Présent! F:sortieTMI nov 2013.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [HD] F:OFFICE XP
    Hijacked! [HD] F:DJEET
    Hijacked! [HD] F:memoire
    Hijacked! [H] F:BOOTEX.LOG
    Hijacked! [HD] F:Musique-EBP
    Hijacked! [HD] F:Photos-site
    Hijacked! [HD] F:Recherche-emploi
    Hijacked! [H] F:modif-site.doc
    Hijacked! [H] F:Flash+Disinfector.zip
    Hijacked! [H] F:MICROCV.ppt
    Hijacked! [H] F:OF.doc
    Hijacked! [H] F:JOUR_DE_LAN_P1.rar
    Hijacked! [H] F:JOUR_DE_LAN_P2.rar
    Hijacked! [HD] F:JOUR_DE_LAN_P1
    Hijacked! [HD] F:JOUR_DE_LAN_P2
    Hijacked! [H] F:Pige-RDVemploi-public.xlsx
    Hijacked! [H] F:Textes-site-Odilevandoorn.doc
    Hijacked! [H] F:Pige Santé.xlsx
    Hijacked! [H] F:Pige-emploi-public.xlsx
    Hijacked! [HD] F:OE-Collectivites
    Hijacked! [HD] F:OE-ancienne-vie
    Hijacked! [HD] F:CV
    Hijacked! [HD] F:SORTIE FIN AOUT 2014
    Hijacked! [HD] F:SORTIE JUIN 2014
    Hijacked! [HD] F:CVsortie juillet 2014
    Hijacked! [HD] F:TMIsortiemars2014
    Hijacked! [HD] F:sortieTMI nov 2013

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:pal0dga5]

    MarieDu
    Nombre d'articles : 0

    Ca commence bien, usbfix était bien sur le bureau, quand j’ai voulu cliquer dessus impossible de l’ouvrir, et je n’arrive plus à le réinstaller…

    MarieDu
    Nombre d'articles : 0

    http://upload.sosvirus.net/www/?a=d&i=auHG0MBFS6 » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/www/?a=d&i=K32RloGTOB » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/www/?a=d&i=BPbq9x80kh » onclick= »window.open(this.href);return false;

    J’espère que c’est bien ça qu’il fallait t’envoyer :p
    Franchement mille mercis d’avance parce que ça rend juste ouf ces trucs, sans ce forum mon PC aurait déjà traversé les murs !

    Je reste au taquet !

    MarieDu
    Nombre d'articles : 0

    http://upload.sosvirus.net/www/?a=d&i=PyBNmNoIPP » onclick= »window.open(this.href);return false;

    Impossible de supprimer Glary truc, la désinstallation commence et reste bloquée sans bouger…

    MarieDu
    Nombre d'articles : 0

    Et voilà, je sens que ça sent la fin non ?
    http://upload.sosvirus.net/www/?a=d&i=hmkhaXCHdM » onclick= »window.open(this.href);return false;

    MarieDu
    Nombre d'articles : 0

    Malheureusement j’ai déjà utilisé Malwarebytes 1 fois et je n’ai plus accès à la version gratuite… c’est indispensable ou pas ?

    MarieDu
    Nombre d'articles : 0

    C’est bon, au temps pour moi, ça examine !

    MarieDu
    Nombre d'articles : 0

    Et voilà donc le rapport de Malwarebyte :
    http://upload.sosvirus.net/www/?a=d&i=Ga2u4pqdiR » onclick= »window.open(this.href);return false;

    MarieDu
    Nombre d'articles : 0

    Et le rapport de ZHPFixReport :
    http://upload.sosvirus.net/www/?a=d&i=kcs2tcISbl » onclick= »window.open(this.href);return false;

    MarieDu
    Nombre d'articles : 0

    PS : La désinstallation de Glary s’est relancée mais est tjs coincée. cf capture d’écran : http://upload.sosvirus.net/www/?a=d&i=sAqr7HEkaD » onclick= »window.open(this.href);return false;

    MarieDu
    Nombre d'articles : 0

    Rapport SFTGC : http://upload.sosvirus.net/www/?a=d&i=eTql1gULMU » onclick= »window.open(this.href);return false;

    MarieDu
    Nombre d'articles : 0

    Et le rapport Delfix : http://upload.sosvirus.net/www/?a=d&i=H3nuc9KGxk » onclick= »window.open(this.href);return false;

    Je ne sais pas si on est au bout mais franchement c’était top, merci infiniment pour tes explication super claires.

    Et Glary a effectivement disparu !

12 sujets de 1 à 12 (sur un total de 12)

Vous devez être connecté pour répondre à ce sujet.