Survival.vbe 2014-01-08T09:37:00+00:00
  • Auteur
    Messages
  • Moussa
    Participant
    Nombre d'articles : 11

    Bonjour à tous!
    Mes clé USB ont à nouveau été infectés par un virus et cette fois ci il s’agit de survival.vbe. J’ai plus ou moins les même symptômes que le virus ituneshelpers.vbe: fichiers devenus des raccourcis sur une clé, fichiers invisibles sur l’autre clé. Voici les rapports:

    UsbFix:
    [spoiler:chevcmze]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Jiba (Administrateur) # JIBA-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:29:28 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 2940 | Free : 1970]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (412 Go libre(s) – 89%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 7 Go (3 Go libre(s) – 44%) [MOUSSA] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 69%) [TRAVAUX JF] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 420)
    C:Windowssystem32wininit.exe (ID: 488 |ParentID: 420)
    C:Windowssystem32csrss.exe (ID: 500 |ParentID: 480)
    C:Windowssystem32services.exe (ID: 544 |ParentID: 488)
    C:Windowssystem32lsass.exe (ID: 564 |ParentID: 488)
    C:Windowssystem32lsm.exe (ID: 572 |ParentID: 488)
    C:Windowssystem32winlogon.exe (ID: 604 |ParentID: 480)
    C:Windowssystem32svchost.exe (ID: 720 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 544)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 860 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 992 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 148 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 504 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 400 |ParentID: 544)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1200 |ParentID: 544)
    C:WindowsSystem32spoolsv.exe (ID: 1424 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1492 |ParentID: 544)
    C:Windowssystem32taskhost.exe (ID: 1512 |ParentID: 544)
    C:Windowssystem32Dwm.exe (ID: 1616 |ParentID: 148)
    C:WindowsExplorer.EXE (ID: 1712 |ParentID: 1568)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1832 |ParentID: 544)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1924 |ParentID: 544)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1652 |ParentID: 544)
    C:WindowsSystem32igfxtray.exe (ID: 1708 |ParentID: 1712)
    C:WindowsSystem32hkcmd.exe (ID: 1740 |ParentID: 1712)
    C:WindowsSystem32igfxpers.exe (ID: 2112 |ParentID: 1712)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2496 |ParentID: 1712)
    C:Program Files (x86)ComodoDragondragon_updater.exe (ID: 2624 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 2688 |ParentID: 544)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID: 2784 |ParentID: 1712)
    C:Windowssystem32lxdecoms.exe (ID: 2916 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 2968 |ParentID: 544)
    C:Program Files (x86)FileHippo.comUpdateChecker.exe (ID: 3028 |ParentID: 1712)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2076 |ParentID: 544)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2548 |ParentID: 2076)
    C:Windowssystem32SearchIndexer.exe (ID: 2412 |ParentID: 544)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3148 |ParentID: 2440)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3264 |ParentID: 2440)
    C:Windowssystem32svchost.exe (ID: 3364 |ParentID: 544)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3568 |ParentID: 544)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 3956 |ParentID: 720)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4084 |ParentID: 2440)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 1380 |ParentID: 2556)
    C:Program FilesiPodbiniPodService.exe (ID: 4020 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 3556 |ParentID: 544)
    C:WindowsSystem32WUDFHost.exe (ID: 4148 |ParentID: 148)
    C:Windowssystem32DllHost.exe (ID: 5048 |ParentID: 720)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 5100 |ParentID: 2784)
    C:WindowsSystem32svchost.exe (ID: 3920 |ParentID: 544)
    C:UsbFixGo.exe (ID: 1232 |ParentID: 1052)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3696 |ParentID: 720)

    ################## | ByPass |

    Stoppé! C:Windowssystem32NOTEPAD.EXE (ID: 4548 |ParentID: 1480)
    Stoppé! C:WindowsExplorer.EXE (ID: 1480 |ParentID: 1428 )

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2320434132-2502939560-4135415059-1000SOFTWARE | Run : [FileHippo.com] – “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! H:EndNoteWeb.lnk
    Présent! H:.lnk
    Présent! H:Travaux scolaires.lnk
    Présent! H:.Trashes.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:.fseventsd.lnk
    Présent! H:Article Bioch.lnk
    Présent! F:autorun.inf
    Présent! H:SURVIVAL.vbe
    Présent! H:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:VTRootHarddiskVolume2UsersJibaAppDataLocalTempSURVIVAL.vbe
    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:VTRootHarddiskVolume2UsersJibaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Présent! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:chevcmze]

    Mbam (rien détecté):
    [spoiler:chevcmze]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.08.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Jiba :: JIBA-PC [administrateur]

    8/01/2014 09:40:10
    mbam-log-2014-01-08 (09-40-10).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 205135
    Temps écoulé: 3 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:chevcmze]

    AdwCleaner:
    [spoiler:chevcmze]# AdwCleaner v3.016 – Rapport créé le 08/01/2014 à 09:51:32
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jiba – JIBA-PC
    # Exécuté depuis : C:UsersJibaDesktopProgrammesadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersJibaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1646 octets] – [30/11/2013 12:35:45]
    AdwCleaner[R1].txt – [925 octets] – [08/01/2014 09:49:27]
    AdwCleaner[S0].txt – [1717 octets] – [30/11/2013 12:39:51]
    AdwCleaner[S1].txt – [847 octets] – [08/01/2014 09:51:32]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [906 octets] ##########[/spoiler:chevcmze]

    ZHPDiag:
    [spoiler:chevcmze]~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par Jiba (8/01/2014 09:59:14)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476
    GCIE: Google Chrome v31.0.1650.63 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_COA_SLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : JG2DB
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    COMODO Firewall v6.3.35694.2953
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.08 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Reader XI
    Java 7 Update 45
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2940 MB (48% free)
    System Restore: Activé (Enable)
    System drive C: has 412 GB (88%) free of 466 GB

    —\ Mode de connexion au système
    ~ Computer Name: JIBA-PC
    ~ User Name: Jiba
    ~ All Users Names: Jiba, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersJibaAppDataRoamingZHP
    ~ %AppData% : C:UsersJibaAppDataRoaming
    ~ %Desktop% : C:UsersJibaDesktop
    ~ %Favorites% : C:UsersJibaFavorites
    ~ %LocalAppData% : C:UsersJibaAppDataLocal
    ~ %StartMenu% : C:UsersJibaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 412 Go of 466 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 7 Go)
    G: CD-ROM drive (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/846
    ~ Mes musiques (My Musics) : 12/456
    ~ Mes Videos (My Videos) : 1/30
    ~ Mes Favoris (My Favorites) : 1/17
    ~ Mes Documents (My Documents) : 1/60
    ~ Mon Bureau (My Desktop) : 1/31
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.3588]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3888]
    [MD5.BAF535F843A3E790E04A7613811B55BC] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.3936]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.4076]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1220]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1720]
    [MD5.30E3850F303EAE5C364782EA78579CC9] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55624] [PID.1816]
    [MD5.DC94357F990759316423D021AEEAAF45] – (…) — C:Program Files (x86)ComodoDragondragon_updater.exe [2098880] [PID.1256]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersJibaAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [cbngamkddbfolfnmdiejkdfmngilcbcm] Shinobi Dark Theme v.1.1 (Activé)
    ~ Google Browser: 18 Legitimates Filtered in 02mn 11s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Brother Creative Center.lnk . (.AVAST Software – avast! Antivirus.) — C:Program Files (x86)BrotherCreativeCenterBrother Creative Center.url
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Jiba]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Jiba]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Jiba]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersJibaAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSTaskBar [Jiba]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [Jiba]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Jiba]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Jiba]: LoneSurvivor.exe – Raccourci.lnk . (…) — C:UsersJibaDocumentsLone SurvivorLoneSurvivorLoneSurvivor.exe
    O4 – GSDesktop [Jiba]: Ordinateur – Raccourci.lnk – Clé orpheline
    O4 – GSDesktop [Jiba]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersJibaAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 58 Legitimates Filtered in 00mn 06s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [COMODO Internet Security] . (.COMODO – COMODO Internet Security.) — C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    O4 – HKCU..Run: [FileHippo.com] . (.FileHippo.com – FileHippo.com Update Checker.) — C:Program Files (x86)FileHippo.comUpdateChecker.exe
    O4 – HKLM..Wow6432NodeRun: [tvncontrol] C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2320434132-2502939560-4135415059-1000..Run: [FileHippo.com] . (.FileHippo.com – FileHippo.com Update Checker.) — C:Program Files (x86)FileHippo.comUpdateChecker.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Free YouTube Download [64Bits] – {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (…) — C:Program Files (x86)Common FilesDVDVideoSoftpluginsdvdvideosoft.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{4A38195F-6926-48EF-A914-502929409EC1}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.A52E5368B949F5DE8BBC31F0554F7979] – 4/01/2014 – 13:45:10 —A- . (…) — C:UsbFix [Scan 1] JIBA-PC.txt [5511]
    O44 – LFC:[MD5.98AA68FA98326FF7B517CF5CD5DF4554] – 4/01/2014 – 20:34:10 —A- . (…) — C:WindowsSystem32Driversfvstore.dat [89644]
    O44 – LFC:[MD5.39F853F891003421DFABA439EE1C7EC1] – 8/01/2014 – 09:33:49 —A- . (…) — C:UsbFix [Scan 2] JIBA-PC.txt [8081]
    ~ Files: 12 Legitimates Filtered in 01mn 58s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 9/11/2013 – 15:11:59 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.59787B95DD9CA44CB139D96863438587] – 9/11/2013 – 15:11:59 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] – 13/12/2012 – 14:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    ~ Drivers: 17 Legitimates Filtered in 00mn 13s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.)” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Comodo – Comodo Dragon.) — C:Program Files (x86)ComodoDragondragon.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (…) — C:UsersJibaAppDataLocalTempQuarantine.exe [355225]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{1FFB2C27-1C91-4DFD-8D34-5E37B076DF92}” |In – Private – P6 – TRUE | .(…) — C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
    O87 – FAEL: “{7AC844DE-2DA2-4005-B6E9-FF32521DCF07}” |In – Private – P17 – TRUE | .(…) — C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
    O87 – FAEL: “{331DDF62-A995-4997-AA29-B324B7D5A842}” |In – Public – P6 – TRUE | .(…) — C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
    O87 – FAEL: “{459B1C1A-E416-49AA-BC6C-851E9380E9BB}” |In – Public – P17 – TRUE | .(…) — C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
    O87 – FAEL: “{DB24C243-E840-40ED-AC28-A6EFE294D36D}” |In – Public – P6 – TRUE | .(…) — C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
    O87 – FAEL: “{64B4E333-8199-4DD5-BD9A-816B69EFED7F}” |In – Public – P17 – TRUE | .(…) — C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
    ~ Firewall: 199 Legitimates Filtered in 00mn 02s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) – C:Program Files (x86)Browny02BrYNSvc.exe
    SS – | Demand 24/09/2013 164056 | (cmdvirth) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdvirth.exe
    SS – | Auto 2/11/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 2/11/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe

    SR – | Auto 5/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 1/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 20/10/2013 6254152 | (cmdAgent) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
    SR – | Auto 11/11/2013 2098880 | (DragonUpdater) . (…) – C:Program Files (x86)ComodoDragondragon_updater.exe
    SR – | Demand 2/11/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 29/05/2007 1053104 | (lxde_device) . (…) – C:Windowssystem32lxdecoms.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 16s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 218153 Items scanned in 00mn 48s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 48s

    ~ 863 Legitimates filtered by white list
    End of the scan (347 lines in 07mn 20s)(0)[/spoiler:chevcmze]

    J’ai effectuer la suppression avec UsbFix, voici le rapport:
    [spoiler:chevcmze]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Jiba (Administrateur) # JIBA-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:11:05 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 2940 | Free : 1978]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (412 Go libre(s) – 89%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 7 Go (3 Go libre(s) – 44%) [MOUSSA] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 70%) [TRAVAUX JF] # FAT32

    ################## | ByPass |

    Stoppé! C:Windowssystem32NOTEPAD.EXE (ID: 348 |ParentID: 1416)
    Stoppé! C:WindowsExplorer.EXE (ID: 1416 |ParentID: 1336 )

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 864 |ParentID: 548)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1220 |ParentID: 548)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1528 |ParentID: 548)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1536 |ParentID: 548)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1720 |ParentID: 548)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1816 |ParentID: 548)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1264 |ParentID: 548)
    Stoppé! C:Program Files (x86)ComodoDragondragon_updater.exe (ID: 1256 |ParentID: 548)
    Stoppé! C:Windowssystem32lxdecoms.exe (ID: 2096 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2252 |ParentID: 548)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2720 |ParentID: 2252)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 3036 |ParentID: 724)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 960 |ParentID: 364)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 2120 |ParentID: 1416)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 2112 |ParentID: 1416)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 2992 |ParentID: 1416)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3236 |ParentID: 1416)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID: 3340 |ParentID: 1416)
    Stoppé! C:Program Files (x86)FileHippo.comUpdateChecker.exe (ID: 3524 |ParentID: 1416)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3588 |ParentID: 3532)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3804 |ParentID: 548)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3888 |ParentID: 3532)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3912 |ParentID: 3256)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3936 |ParentID: 3532)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3812 |ParentID: 548)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 3188 |ParentID: 548)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 4008 |ParentID: 3340)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4596 |ParentID: 724)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 3148 |ParentID: 548)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2852 |ParentID: 540)
    Stoppé! C:Windowsexplorer.exe (ID: 200 |ParentID: 616)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 2072 |ParentID: 724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [tvncontrol] – “C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe” -controlservice -slave
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2320434132-2502939560-4135415059-1000SOFTWARE | Run : [FileHippo.com] – “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! H:EndNoteWeb.lnk
    Supprimé! H:.lnk
    Supprimé! H:Travaux scolaires.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:.fseventsd.lnk
    Supprimé! H:Article Bioch.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! H:SURVIVAL.vbe
    Non supprimé ! H:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:VTRootHarddiskVolume2UsersJibaAppDataLocalTempSURVIVAL.vbe
    Supprimé! Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:VTRootHarddiskVolume2UsersJibaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe

    ################## | Registre |

    ################## | Listing |

    [12/11/2013 – 22:04:05 | SHD ] C:$Recycle.Bin
    [08/01/2014 – 09:52:55 | D ] C:AdwCleaner
    [09/11/2013 – 15:58:18 | D ] C:Brother
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [12/11/2013 – 23:54:09 | D ] C:first_launch
    [08/01/2014 – 09:53:45 | ASH | 2312089600] C:hiberfil.sys
    [03/11/2013 – 13:18:18 | D ] C:Intel
    [16/12/2013 – 20:43:33 | D ] C:logs
    [11/11/2013 – 20:05:39 | RHD ] C:MSOCache
    [08/01/2014 – 09:53:46 | ASH | 3082788864] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [30/11/2013 – 12:50:12 | N | 512] C:PhysicalDisk0_MBR.bin
    [01/12/2013 – 13:01:17 | D ] C:Program Files
    [08/01/2014 – 09:56:42 | D ] C:Program Files (x86)
    [16/12/2013 – 20:40:57 | HD ] C:ProgramData
    [02/11/2013 – 20:33:21 | SHD ] C:Recovery
    [07/01/2014 – 09:40:26 | SHD ] C:System Volume Information
    [08/01/2014 – 10:14:02 | D ] C:UsbFix
    [08/01/2014 – 10:14:09 | A | 7955] C:UsbFix [Clean 1] JIBA-PC.txt
    [04/01/2014 – 13:45:10 | N | 5511] C:UsbFix [Scan 1] JIBA-PC.txt
    [08/01/2014 – 09:33:49 | N | 8081] C:UsbFix [Scan 2] JIBA-PC.txt
    [02/11/2013 – 20:33:28 | RD ] C:Users
    [11/11/2013 – 20:00:03 | D ] C:VTRoot
    [07/01/2014 – 17:16:50 | D ] C:Windows
    [01/12/2013 – 12:06:24 | D ] C:_OTL
    [01/12/2013 – 12:44:48 | SH | 0] F:autorun.inf
    [06/10/2012 – 12:39:24 | RASH | 28160] F:Thumbs.db
    [19/08/2011 – 12:46:52 | D ] F:Zik
    [11/10/2012 – 20:35:24 | D ] F:Ipod (Jibi)
    [29/11/2013 – 20:49:00 | D ] F:installation
    [11/10/2012 – 20:35:24 | D ] F:dossier gaël
    [01/12/2011 – 14:02:54 | SHD ] F:.Spotlight-V100
    [14/05/2012 – 15:42:48 | D ] F:.fseventsd
    [01/12/2013 – 12:44:58 | SH | 0] H:autorun.inf
    [18/02/2013 – 16:45:02 | N | 13067472] H:EndNoteWeb.EXE
    [26/07/2012 – 11:42:54 | D ] H:Travaux scolaires
    [13/12/2013 – 12:14:14 | SH | 4096] H:._.Trashes
    [13/12/2013 – 12:14:14 | SHD ] H:.Trashes
    [13/12/2013 – 12:14:14 | SHD ] H:.Spotlight-V100
    [13/12/2013 – 12:14:14 | D ] H:.fseventsd
    [12/03/2013 – 18:40:06 | D ] H:Article Bioch

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:chevcmze]

    J’aimerai savoir si la suppression s’est correctement effectuée et s’il n’y a pas d’autres intrus sur mon pc 😉

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour moussa !
    non pas d’infection quelques trucs superflus !
    mais encore le P2P on a du te dire d’arreter ?
    il n’y a que ce processus : C:WindowsSystem32Driversfvstore.dat
    il fait parti de comodo mais dès fois est infectieux don moi je le supprimerais et si celaz pose problème pour comodo je réin stallerais comodo !
    tu peux passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O44 - LFC:[MD5.A52E5368B949F5DE8BBC31F0554F7979] - 4/01/2014 - 13:45:10 ---A- . (...) -- C:UsbFix [Scan 1] JIBA-PC.txt [5511]
      O44 - LFC:[MD5.98AA68FA98326FF7B517CF5CD5DF4554] - 4/01/2014 - 20:34:10 ---A- . (...) -- C:WindowsSystem32Driversfvstore.dat [89644]
      O44 - LFC:[MD5.39F853F891003421DFABA439EE1C7EC1] - 8/01/2014 - 09:33:49 ---A- . (...) -- C:UsbFix [Scan 2] JIBA-PC.txt [8081]
      [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:UsersJibaAppDataLocalTempQuarantine.exe [355225]
      O87 - FAEL: "{1FFB2C27-1C91-4DFD-8D34-5E37B076DF92}" |In - Private - P6 - TRUE | .(...) -- C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
      O87 - FAEL: "{7AC844DE-2DA2-4005-B6E9-FF32521DCF07}" |In - Private - P17 - TRUE | .(...) -- C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
      O87 - FAEL: "{331DDF62-A995-4997-AA29-B324B7D5A842}" |In - Public - P6 - TRUE | .(...) -- C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
      O87 - FAEL: "{459B1C1A-E416-49AA-BC6C-851E9380E9BB}" |In - Public - P17 - TRUE | .(...) -- C:WindowsTempCMC_DRAGONrestart_helper.exe (.not file.)
      O87 - FAEL: "{DB24C243-E840-40ED-AC28-A6EFE294D36D}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
      O87 - FAEL: "{64B4E333-8199-4DD5-BD9A-816B69EFED7F}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    après passe Delfix en cochant tout et normalement c’est bon mais je te conseille fortement de supprimer tes P2P !!
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

  • Moussa
    Participant
    Nombre d'articles : 11

    Voici le rapport de ZHP Fix:
    https://antimalware.top/log/SosUpload.10ace9646de66a0495de53bde72522ea.txt” onclick=”window.open(this.href);return false;

    On ne m’a pas demandé d’arrêter le P2P :/ Je viens de supprimer le processus 😉

    Merci de votre attention =D

  • buckhulk
    Participant
    Nombre d'articles : 2391

    😉 ok ça marche !

    On ne m'a pas demandé d'arrêter le P2P :/ Je viens de supprimer le processus

    :super: c’est un oublie, c’est vecteur de virus ou d’autres m****s
    sauf pour ceux qui s’en servent pour travailler échange de fichiers etc… mais eux ils savent…..!
    si tu as d’autres problèmes n’hésite pas !

  • Moussa
    Participant
    Nombre d'articles : 11

    D’ac, merci pour l’aide! Vous faites un boulot formidable :content32:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    fait de la pub !!! <3<3

Le sujet ‘Survival.vbe’ est fermé à de nouvelles réponses.