Suppression incomplète avec usbfix 2013-11-05T07:22:08+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Anonyme
    Nombre d'articles : 1

    Bonjour,

    Mon pc a été infecté par un virus en .vbs par l’intermédiaire de ma clé usb. En utilisant usbfix (merci au passage pour cet outil!), j’ai pu désinfecté mon ordi mais pas entièrement ma clé usb. Alors que je procédais à la désinfection, j’ai eu un message d’erreur:

    “Erreur des dossiers compressés. Fichiers introuvables ou lecture non autorisés.”

    Le rapport d’usb fix indique un fichier .vbs toujours présent sur le disque E: (c-a-d ma clé). Le voici:

    ############################## | UsbFix V 7.149 | [Suppression]

    Utilisateur: Florain (Administrateur) # FLORAIN-TOSH
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:23:33 | 04/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Type2 – Board Vendor Name1 (Type2 – Board Product Name1)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 6104 | Free : 4283]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 0.0.0.0
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 401 Go (333 Go libre(s) – 83%) [TI30880600A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (14 Go libre(s) – 100%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : DENIED -> E:TvuDwE0q.vbs

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe (ID: 712 |ParentID: 756)
    Stoppé! C:windowssystem32atiesrxx.exe (ID: 1104 |ParentID: 756)
    Stoppé! C:WindowsSystem32GFNEXSrv.exe (ID: 1480 |ParentID: 756)
    Stoppé! C:windowssystem32atieclxx.exe (ID: 1564 |ParentID: 1104)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 1636 |ParentID: 756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1724 |ParentID: 756)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1940 |ParentID: 756)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1964 |ParentID: 756)
    Stoppé! C:Program Files (x86)BonjourmDNSResponder.exe (ID: 1428 |ParentID: 756)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 1464 |ParentID: 756)
    Stoppé! C:windowssystem32TODDSrv.exe (ID: 2224 |ParentID: 756)
    Stoppé! C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 2272 |ParentID: 756)
    Stoppé! C:windowssystem32taskhost.exe (ID: 2292 |ParentID: 756)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2472 |ParentID: 756)
    Stoppé! C:Program FilesTOSHIBATECOTecoService.exe (ID: 2668 |ParentID: 756)
    Stoppé! C:windowsExplorer.EXE (ID: 2920 |ParentID: 2516)
    Stoppé! C:Program Files (x86)TrusteerRapportbinRapportService.exe (ID: 3020 |ParentID: 2680)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 3284 |ParentID: 1964)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3820 |ParentID: 2920)
    Stoppé! C:Program FilesSRS LabsSRS Control PanelSRSPanel_64.exe (ID: 3832 |ParentID: 2920)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3900 |ParentID: 2920)
    Stoppé! C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID: 3908 |ParentID: 2920)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3988 |ParentID: 2920)
    Stoppé! C:Program FilesTOSHIBATECOTeco.exe (ID: 4040 |ParentID: 2920)
    Stoppé! C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 2088 |ParentID: 2920)
    Stoppé! C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe (ID: 744 |ParentID: 2920)
    Stoppé! C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 3648 |ParentID: 2920)
    Stoppé! C:UsersFlorainAppDataRoamingcacaowebcacaoweb.exe (ID: 3560 |ParentID: 2920)
    Stoppé! C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe (ID: 3740 |ParentID: 2920)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 1800 |ParentID: 4016)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 3436 |ParentID: 756)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 1804 |ParentID: 3500)
    Stoppé! C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe (ID: 4084 |ParentID: 3500)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 4052 |ParentID: 3500)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4324 |ParentID: 3760)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4492 |ParentID: 756)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4736 |ParentID: 4324)
    Stoppé! C:windowssystem32wuauclt.exe (ID: 4380 |ParentID: 1240)
    Stoppé! C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID: 3056 |ParentID: 756)
    Stoppé! C:windowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 3304 |ParentID: 756)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 912 |ParentID: 756)
    Stoppé! C:Program Files (x86)NeroUpdateNASvc.exe (ID: 1412 |ParentID: 756)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID: 5088 |ParentID: 756)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID: 3000 |ParentID: 2516)
    Stoppé! C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID: 3420 |ParentID: 756)
    Stoppé! C:Program FilesTOSHIBATPHMTPCHWMsg.exe (ID: 5112 |ParentID: 2936)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 2184 |ParentID: 3800)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 5428 |ParentID: 1168)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-67535302-3295744885-3743389885-1000SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-67535302-3295744885-3743389885-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-67535302-3295744885-3743389885-1000SOFTWARE | Run : [Google Update] – “C:UsersFlorainAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-67535302-3295744885-3743389885-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-67535302-3295744885-3743389885-1000SOFTWARE | Run : [cacaoweb] – “C:UsersFlorainAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! E:TvuDwE0q.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [26/07/2012 – 12:10:13 | SHD ] C:$Recycle.Bin
    [17/09/2013 – 20:23:24 | D ] C:.Trash-1000
    [09/12/2012 – 19:12:06 | N | 10659] C:AdwCleaner[R1].txt
    [09/12/2012 – 19:15:11 | N | 10737] C:AdwCleaner[S1].txt
    [28/02/2012 – 18:29:02 | SHD ] C:Boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [28/02/2012 – 18:29:05 | RASH | 8192] C:BOOTSECT.BAK
    [17/09/2013 – 11:27:41 | N | 3288] C:bootsqm.dat
    [29/10/2013 – 09:43:23 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [09/12/2012 – 19:59:44 | N | 14] C:end
    [11/04/2008 – 09:07:18 | N | 3820] C:eula.1028.txt
    [11/04/2008 – 09:07:18 | N | 15428] C:eula.1031.txt
    [11/04/2008 – 09:07:18 | N | 10058] C:eula.1033.txt
    [11/04/2008 – 09:07:18 | N | 12246] C:eula.1036.txt
    [11/04/2008 – 09:07:18 | N | 13912] C:eula.1040.txt
    [11/04/2008 – 09:07:18 | N | 5868] C:eula.1041.txt
    [11/04/2008 – 09:07:18 | N | 5970] C:eula.1042.txt
    [11/04/2008 – 09:07:18 | N | 10134] C:eula.1049.txt
    [11/04/2008 – 09:07:18 | N | 3814] C:eula.2052.txt
    [11/04/2008 – 09:07:18 | N | 12936] C:eula.3082.txt
    [11/04/2008 – 09:07:18 | N | 1110] C:globdata.ini
    [04/11/2013 – 15:40:15 | ASH | 4800225280] C:hiberfil.sys
    [11/04/2008 – 07:03:48 | N | 562688] C:install.exe
    [11/04/2008 – 09:07:18 | N | 843] C:install.ini
    [11/04/2008 – 07:03:48 | N | 76304] C:install.res.1028.dll
    [11/04/2008 – 07:03:48 | N | 96272] C:install.res.1031.dll
    [11/04/2008 – 07:03:48 | N | 91152] C:install.res.1033.dll
    [11/04/2008 – 07:03:48 | N | 97296] C:install.res.1036.dll
    [11/04/2008 – 07:03:48 | N | 95248] C:install.res.1040.dll
    [11/04/2008 – 07:03:48 | N | 81424] C:install.res.1041.dll
    [11/04/2008 – 07:03:48 | N | 79888] C:install.res.1042.dll
    [11/04/2008 – 09:09:24 | N | 93200] C:install.res.1049.dll
    [11/04/2008 – 07:03:48 | N | 75792] C:install.res.2052.dll
    [11/04/2008 – 07:03:48 | N | 96272] C:install.res.3082.dll
    [02/11/2012 – 23:41:23 | RHD ] C:MSOCache
    [04/11/2013 – 15:40:15 | ASH | 6400303104] C:pagefile.sys
    [04/11/2013 – 15:47:41 | D ] C:Program Files
    [04/11/2013 – 15:47:41 | D ] C:Program Files (x86)
    [04/11/2013 – 15:01:20 | HD ] C:ProgramData
    [19/10/2013 – 13:54:03 | D ] C:Python31
    [18/05/2013 – 19:26:05 | N | 3354] C:RstAssociations.txt
    [22/07/2013 – 22:11:05 | D ] C:strawberry
    [04/11/2013 – 16:16:20 | SHD ] C:System Volume Information
    [04/11/2013 – 16:24:54 | D ] C:UsbFix
    [04/11/2013 – 15:19:27 | N | 15922] C:UsbFix [Clean 2] FLORAIN-TOSH.txt
    [04/11/2013 – 16:24:56 | A | 11518] C:UsbFix [Clean 3] FLORAIN-TOSH.txt
    [04/11/2013 – 15:14:27 | N | 13184] C:UsbFix [Scan 1] FLORAIN-TOSH.txt
    [04/11/2013 – 16:21:37 | N | 10441] C:UsbFix [Scan 2] FLORAIN-TOSH.txt
    [26/07/2012 – 12:06:10 | RD ] C:Users
    [11/04/2008 – 09:07:18 | N | 5686] C:vcredist.bmp
    [11/04/2008 – 09:09:38 | N | 3797292] C:VC_RED.cab
    [11/04/2008 – 09:11:40 | N | 233472] C:VC_RED.MSI
    [03/11/2013 – 16:25:47 | D ] C:Windows
    [09/06/2013 – 18:09:38 | D ] E:Executables
    [26/06/2013 – 12:31:02 | D ] E:CRDITM
    [11/07/2013 – 11:18:08 | D ] E:Fiches paye Acadomia 2012-2013
    [04/07/2013 – 21:01:56 | N | 122634] E:CV Florian Simonnet.pdf
    [15/07/2013 – 08:07:04 | N | 14208] E:Lettre de motivation.docx
    [19/07/2013 – 14:13:14 | N | 175289] E:Devis type CPRO_M2GID_2013bat.pdf
    [19/07/2013 – 14:13:08 | N | 139489] E:M2 GID-P8_Programme détaillé_cpro 2013BAT.pdf
    [03/09/2013 – 17:08:58 | N | 14745] E:Lettre de motivation Master DEFI.docx
    [03/09/2013 – 16:36:28 | N | 1150618] E:dossier d’inscription sesame master DEFI.pdf
    [27/08/2013 – 12:49:44 | N | 3371] E:Détails des Notes SIMONNET_FLORIAN.pdf
    [09/09/2013 – 15:12:36 | N | 25747] E:Facture mobile sept.pdf
    [09/09/2013 – 15:56:28 | N | 108901] E:Facture fibre août.pdf
    [02/08/2013 – 13:44:04 | D ] E:Alternance Alexandra Vol
    [17/07/2013 – 16:14:24 | N | 21119] E:Planning_M2.PDF
    [20/09/2013 – 10:16:04 | N | 909741] E:pdf_Dossier_de_re_inscription_2013-HD.pdf
    [20/09/2013 – 10:23:46 | N | 608944] E:id.pdf
    [04/10/2013 – 18:23:24 | N | 153050] E:LE SENS DANS LES TRAITEMENTS AUTOMATIQUES DES LANGUES.docx
    [16/10/2013 – 08:23:48 | N | 80370] E:CV Florian Simonnet programmation.docx
    [18/10/2013 – 17:24:28 | D ] E:Nouveau dossier
    [22/10/2013 – 10:42:16 | N | 13845] E:Anthos – Chargé de recherche d’information.docx
    [02/11/2013 – 10:05:42 | N | 14808] E:Détection matérielle ordi962.docx
    [03/11/2013 – 13:34:10 | N | 187648] E:Justificatif d’actualisation octobre 2013.pdf
    [28/09/2013 – 14:27:56 | N | 131177] E:TvuDwE0q.vbs
    [04/11/2013 – 15:18:44 | RASHD ] E:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Effectivement lorsque j’ouvre ma clé usb (avec un clic droit!), il y a un dossier Autorun.inf et un fichier TvuDwE0q.vbs qui me narguent.

    Comment puis-je me débarrasser de ces fichiers ?
    Merci de votre réponse (et merci encore pour usbfix!)

    Flo963

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut relance la suppression en mode sans echec

    Comment aller en Mode sans échec :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L’UTILITAIRE MSCONFIG !!!!

    Redémarres ton ordi
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le “Bip”
    Tu verras un écran avec options de démarrage apparaître
    Choisis la première option : Sans Échec, et valide avec “Entrée”
    Choisis ton compte habituel

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.