virus clé usb 2013-10-17T21:22:18+00:00
  • Auteur
    Messages
  • bambibou
    Participant
    Post count: 0

    Bonjour,

    Je viens vers vous, car j’ai un souci concernant ma clé usb. Tous mes dossiers se sont transformés en fichiers raccourcis, j’ai déjà téléchargé usbfix. Le rapport a été généré.

    Maintenant, je ne sais plus quoi faire.

    En outre, si l’opération de désinfection est réussie, est ce que si je branche d’autres périphériques, ils le seront aussi ?

    A toutes fins utiles, je joins le fichier txt généré par usbfix

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Bambi Loulou (Administrateur) # BAMBILOULOU-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:24:05 | 17/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K43SJ)
    CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    RAM -> [Total : 3057 | Free : 768]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 112 Go (24 Go libre(s) – 22%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 8 Go (4 Go libre(s) – 56%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 416 |ParentID 404)
    C:Windowssystem32wininit.exe (ID 504 |ParentID 404)
    C:Windowssystem32csrss.exe (ID 512 |ParentID 496)
    C:Windowssystem32winlogon.exe (ID 560 |ParentID 496)
    C:Windowssystem32services.exe (ID 604 |ParentID 504)
    C:Windowssystem32lsass.exe (ID 620 |ParentID 504)
    C:Windowssystem32lsm.exe (ID 628 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 732 |ParentID 604)
    C:Windowssystem32nvvsvc.exe (ID 788 |ParentID 604)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 816 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 860 |ParentID 604)
    C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 972 |ParentID 604)
    C:WindowsSystem32svchost.exe (ID 1048 |ParentID 604)
    C:WindowsSystem32svchost.exe (ID 1080 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 1124 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 1152 |ParentID 604)
    C:WindowsservicingTrustedInstaller.exe (ID 1316 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 1456 |ParentID 604)
    C:Windowssystem32WLANExt.exe (ID 1548 |ParentID 1080)
    C:Windowssystem32conhost.exe (ID 1560 |ParentID 416)
    C:WindowsSystem32spoolsv.exe (ID 1608 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 1652 |ParentID 604)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1748 |ParentID 604)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1772 |ParentID 604)
    C:Program FilesBonjourmDNSResponder.exe (ID 1824 |ParentID 604)
    C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RP7.EXE (ID 1852 |ParentID 604)
    C:Program FilesIntelWiFibinEvtEng.exe (ID 1884 |ParentID 604)
    C:ProgramDataIBUpdaterServiceibsvc.exe (ID 268 |ParentID 604)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 1976 |ParentID 604)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID 360 |ParentID 604)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 2052 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 2124 |ParentID 604)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID 2200 |ParentID 604)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2252 |ParentID 604)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2388 |ParentID 2252)
    C:Windowssystem32wbemunsecapp.exe (ID 2608 |ParentID 732)
    C:Windowssystem32wbemwmiprvse.exe (ID 2652 |ParentID 732)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID 2768 |ParentID 2200)
    C:Windowssystem32conhost.exe (ID 2784 |ParentID 416)
    C:Windowssystem32svchost.exe (ID 2916 |ParentID 604)
    C:Windowssystem32svchost.exe (ID 3056 |ParentID 604)
    C:WindowsSystem32WUDFHost.exe (ID 3352 |ParentID 1080)
    C:Windowssystem32SearchIndexer.exe (ID 3564 |ParentID 604)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 3812 |ParentID 604)
    C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3840 |ParentID 604)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 3956 |ParentID 788)
    C:Windowssystem32nvvsvc.exe (ID 3968 |ParentID 788)
    C:Windowssystem32taskhost.exe (ID 400 |ParentID 604)
    C:Windowssystem32Dwm.exe (ID 2592 |ParentID 1080)
    C:WindowsExplorer.EXE (ID 3300 |ParentID 3272)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 1240 |ParentID 3300)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 228 |ParentID 3300)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 224 |ParentID 3300)
    C:Program FilesAVG Secure Searchvprot.exe (ID 3912 |ParentID 3300)
    C:Program FilesiTunesiTunesHelper.exe (ID 3264 |ParentID 3300)
    C:WindowsSystem32spooldriversw32x863E_FATIHJE.EXE (ID 2036 |ParentID 3300)
    C:Program FilesSonySony PC CompanionPCCompanion.exe (ID 1224 |ParentID 3300)
    C:Program FilesSkypePhoneSkype.exe (ID 1068 |ParentID 3300)
    C:UsersBambi LoulouAppDataRoaminguTorrentuTorrent.exe (ID 324 |ParentID 3300)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 2904 |ParentID 3300)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID 3160 |ParentID 2532)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2536 |ParentID 604)
    C:Program FilesiPodbiniPodService.exe (ID 916 |ParentID 604)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID 2860 |ParentID 3160)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 1868 |ParentID 3956)
    C:Program FilesSonySony PC CompanionPCCompanionInfo.exe (ID 3240 |ParentID 1224)
    C:WindowsSystem32svchost.exe (ID 4320 |ParentID 604)
    C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 5032 |ParentID 604)
    C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 4400 |ParentID 604)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3420 |ParentID 2140)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4844 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4772 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3432 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3756 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4992 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 5000 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3416 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 5456 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3824 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 396 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 5240 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2812 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4148 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3348 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4608 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2064 |ParentID 3420)
    C:Windowssystem32sppsvc.exe (ID 5708 |ParentID 604)
    C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 6188 |ParentID 604)
    C:Program FilesSASHomeSASFoundation9.3sas.exe (ID 6848 |ParentID 3300)
    C:Windowssystem32conhost.exe (ID 8088 |ParentID 512)
    C:Program FilesSASHomeSASFoundation9.3coresasextjproxy.exe (ID 3520 |ParentID 8080)
    C:Windowssystem32wuauclt.exe (ID 5604 |ParentID 1152)
    C:Windowsexplorer.exe (ID 7888 |ParentID 732)
    C:WindowsSystem32wscript.exe (ID 6860 |ParentID 7812)
    C:Windowssystem32taskhost.exe (ID 2412 |ParentID 604)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3052 |ParentID 3420)
    C:Windowssystem32wbemwmiprvse.exe (ID 7736 |ParentID 732)
    C:Windowsexplorer.exe (ID 5448 |ParentID 732)
    C:Windowssystem32msiexec.exe (ID 3112 |ParentID 604)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 7256 |ParentID 3420)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 6100 |ParentID 3420)
    C:Windowssystem32SearchProtocolHost.exe (ID 7416 |ParentID 3564)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 7940 |ParentID 3420)
    C:Windowssystem32SearchFilterHost.exe (ID 4724 |ParentID 3564)
    C:UsbFixGo.exe (ID 5840 |ParentID 7784)
    C:Windowssystem32DllHost.exe (ID 6348 |ParentID 732)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2674080832-3965928887-3266083273-1000SOFTWARE | Run : [EPLTargetP0000000000000000] – C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /EPT “EPLTargetP0000000000000000” /M “Epson Stylus SX130”
    HKUS-1-5-21-2674080832-3965928887-3266083273-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program FilesSonySony PC CompanionPCCompanion.exe” /Background
    HKUS-1-5-21-2674080832-3965928887-3266083273-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2674080832-3965928887-3266083273-1000SOFTWARE | Run : [uTorrent] – “C:UsersBambi LoulouAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-2674080832-3965928887-3266083273-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBAMBIL~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-21-2674080832-3965928887-3266083273-1001SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2674080832-3965928887-3266083273-1001SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_TB] – “C:Program FilesAVG Secure SearchAVG-Secure-Search-Update_JUNE2013_TB.exe” /PROMPT /CMPID=JUNE2013_TB
    HKUS-1-5-21-2674080832-3965928887-3266083273-1001SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_HP] – “C:Program FilesAVG Secure SearchAVG-Secure-Search-Update_JUNE2013_HP.exe” /PROMPT /CMPID=JUNE2013_HP
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2674080832-3965928887-3266083273-1001SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! F:iTunesHelper.vbe
    Présent! C:UsersBAMBIL~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersBambi LoulouAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:Nouveau dossier.lnk
    Présent! F:exos_sas_films_revisions.lnk
    Présent! F:Bourses 2013 BNP Paribas.lnk
    Présent! F:taf.lnk
    Présent! F:tamurt 2013.lnk
    Présent! F:tamurt vidéos 2013.lnk
    Présent! F:séries temp.lnk
    Présent! F:SAS.lnk
    Présent! F:SAS_exos.lnk
    Présent! F:SAS_AVANCE.lnk
    Présent! F:Econométrie.lnk
    Présent! F:révisions_exos_sas_films.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-2674080832-3965928887-3266083273-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-2674080832-3965928887-3266083273-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-2674080832-3965928887-3266083273-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    HKCU….ExplorerMountPoints2{5dce66f6-55cd-11e2-b3a2-5404a6759b99}
    ShellAutoRunCommand = E:Startme.exe

    HKCU….ExplorerMountPoints2{c4adf3c0-3d6d-11e2-879c-5404a6759b99}
    ShellAutoRunCommand = E:Startme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir, :)

    On fait ça en deux temps ;)

    1.

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      Présent! F:iTunesHelper.vbe

    • Clique sur Envoyer le fichier

    [hr:u7m7nlxq][hr:u7m7nlxq]
    A faire seulement si tu as bien fait le 1. ! Si tu as des soucis pose des questions ;)

    [hr:u7m7nlxq][hr:u7m7nlxq]

    2.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • Anonyme
    Post count: 0

    [norephelpe:1rsylesr][/norephelpe:1rsylesr]

Le sujet ‘virus clé usb’ est fermé à de nouvelles réponses.