Virus sur mes port USB 2013-03-20T13:03:28+00:00

Dépannage Informatique : Virus sur mes port USB

  • Auteur
    Messages
  • chrisbadibanga
    Participant
    Nombre d'articles : 4

    Bonjour à tous.

    ça fait une semaine que j’essaye de nettoyer mon Pc sans succès.
    A chaque fois que je branche un périphérique USB, j’ai un fichier VBScript (0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe) qui est automatiquement généré. ET toutes les minutes se fichier se régénère.

    Meme après formatage de la clé USB, ce fichier revient.

    J’ai essayé d’utilisé UsbFix, mais ça plante à 14%, meme en laissant tourné toute la nuit.
    Pourriez-vous m’aider SVP

    Voici ci-dessous le rapport de test:

    [spoiler:30r1dy1f]############################## | UsbFix V 7.116 | [Recherche]

    Utilisateur: Christian BADIBANGA (Administrateur) # XTIAN-COMPUTER
    Mis à jour le 16/03/2013 par El Desaparecido
    Lancé à 12:13:52 | 17/03/2013

    Site Web: http://sosvirus.org/index.php” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: Hewlett-Packard (HP Pavilion dm1 Notebook PC ) (X86-based PC)
    CPU: AMD E-350 Processor (1600)
    RAM -> [Total : 2666 | Free : 1479]
    BIOS: InsydeH2O Version CCB.03.60.43F.03
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 277 Go (169 Go libre(s) – 61%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 241 Mo (217 Mo libre(s) – 90%) [CHRISTIAN 1] # NTFS
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 98%) [] # NTFS
    G: -> Disque amovible # 2 Go (42 Mo libre(s) – 2%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (416)
    C:Windowssystem32wininit.exe (536)
    C:Windowssystem32csrss.exe (544)
    C:Windowssystem32services.exe (592)
    C:Windowssystem32lsass.exe (608)
    C:Windowssystem32lsm.exe (616)
    C:Windowssystem32winlogon.exe (648)
    C:Windowssystem32svchost.exe (756)
    C:Windowssystem32svchost.exe (852)
    C:Windowssystem32atiesrxx.exe (900)
    C:WindowsSystem32svchost.exe (984)
    C:WindowsSystem32svchost.exe (1036)
    C:Windowssystem32svchost.exe (1068)
    C:Windowssystem32svchost.exe (1108)
    C:Program FilesIDTWDMSTacSV.exe (1136)
    C:Windowssystem32Hpservice.exe (1372)
    C:Windowssystem32atieclxx.exe (1400)
    C:Windowssystem32svchost.exe (1484)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1612)
    C:WindowsSystem32spoolsv.exe (1724)
    C:Windowssystem32taskeng.exe (1772)
    C:Windowssystem32svchost.exe (1792)
    C:Windowssystem32svchost.exe (1828)
    C:Program FilesIDTWDMaestsrv.exe (1936)
    C:Program FilesATI TechnologiesATI.ACEReservation ManagerAMD Reservation Manager.exe (1964)
    C:Program FilesMotorolaBluetoothdevmgrsrv.exe (2004)
    C:SwSetupHPQWMMQuickWebQW.SYSconfigDVMExportService.exe (320)
    C:WindowsSystem32ezSharedSvcHost.exe (356)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (1244)
    C:Program FilesHewlett-PackardSharedHPDrvMntSvc.exe (1440)
    C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe (1720)
    C:Program FilesHTCHTC Sync ManagerHSMServiceEntry.exe (1928)
    C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (2064)
    C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe (2112)
    C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (2136)
    C:Windowssystem32svchost.exe (2208)
    C:Program FilesTomTom HOME 2TomTomHOMEService.exe (2276)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2352)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (2412)
    C:Program FilesMotorolaBluetoothobexsrv.exe (2440)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2636)
    C:Windowssystem32taskhost.exe (2832)
    C:Windowssystem32Dwm.exe (3140)
    C:WindowsExplorer.EXE (3152)
    C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (3876)
    C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (4016)
    C:Windowssystem32svchost.exe (3376)
    C:Program FilesHTCHTC Sync ManagerHTC Syncadb.exe (3528)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (3272)
    C:Windowssystem32wbemwmiprvse.exe (3088)
    C:WindowsSystem32WUDFHost.exe (2388)
    C:Program FilesIDTWDMsttray.exe (3744)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (3828)
    C:WindowsSystem32rundll32.exe (3896)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (3552)
    C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe (1084)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (3800)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (1472)
    C:Windowssystem32wbemwmiprvse.exe (3032)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (2584)
    C:Windowssystem32wbemunsecapp.exe (1116)
    C:Program FilesWindows Sidebarsidebar.exe (3384)
    C:Windowssystem32SearchIndexer.exe (1020)
    C:UsersChristian BADIBANGAAppDataLocalGoogleUpdateGoogleUpdate.exe (4100)
    C:Program FilesHewlett-PackardHP CloudDrivezumodrive.exe (4112)
    C:Program FilesNokiaNokia SuiteNokiaSuite.exe (4264)
    C:Windowssystem32taskeng.exe (4464)
    C:Program FilesTomTom HOME 2TomTomHOMERunner.exe (4948)
    C:Win32SystemWindows-Security.exe (5040)
    C:Program FilesSkypePhoneSkype.exe (5312)
    C:Program FilesHewlett-PackardMediaWebcamYCMMirage.exe (5720)
    C:Program FilesMotorolaBluetoothaudiosrv.exe (5244)
    C:UsersChristian BADIBANGAAppDataLocalRadvisionConference Client7.16.000.26cucore.exe (5296)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (5480)
    C:Program FilesMotorolaBluetoothbtplayerctrl.exe (4400)
    C:Program FilesWindows Media Playerwmpnetwk.exe (4604)
    C:WindowsSystem32svchost.exe (696)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (5284)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (4224)
    C:Windowssystem32DllHost.exe (764)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (3808)
    C:Program FilesPC Connectivity SolutionServiceLayer.exe (2232)
    C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe (4928)
    C:Program FilesHewlett-PackardSharedhpCaslNotification.exe (6796)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (7852)
    C:Program FilesPC Connectivity SolutionTransportsNclMSBTSrvEx.exe (6520)
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe (4856)
    C:UsbFixGo.exe (6424)

    ################## | Éléments infectieux |

    Présent! C:UsersCHRIST~1AppDataLocalTempPingMe.exe
    Présent! C:UsersCHRIST~1AppDataLocalTempResource.exe
    Présent! C:UsersCHRIST~1AppDataLocalTempxmlUpdater.exe
    Présent! E:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    Présent! F:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    Présent! G:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    Présent! C:Win32SystemWin32System.vbe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:30r1dy1f]

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    redémarre le pc en mode sans echec : http://www.malekal.com/2010/11/15/mode-sans-echec/” onclick=”window.open(this.href);return false;

    Une fois dans ce mode , execute UsbFix en mode suppression.

    Redémarre le pc ensuite et post le rapport de suppression dans ta prochaine réponse.

  • chrisbadibanga
    Participant
    Nombre d'articles : 4

    Hello.

    En mode sans echec, lorsque je lance UsbFix, j’ai un message d’erreur AutoIt Error: Go.exe n’est pas chargé…
    Je réessaye toujours la même chose.

  • Anonyme
    Nombre d'articles : 0

    Branche les lecteurs E f G

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :process
    wscript.exe

    :files
    E:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    F:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    G:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
    C:Win32SystemWin32System.vbe

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • chrisbadibanga
    Participant
    Nombre d'articles : 4

    Génial….

    J’ai pu supprimé ces fichers. Et jusque là tout va bien à part ce message qui revient:

    <>

    Voici ci dessous le rapport :

    [spoiler:zmlvou93]All processes killed
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    ========== FILES ==========
    E:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
    F:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
    G:0Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe moved successfully.
    C:Win32SystemWin32System.vbe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Christian BADIBANGA
    ->Temp folder emptied: 4028468 bytes
    ->Temporary Internet Files folder emptied: 14909106 bytes
    ->Java cache emptied: 2034330 bytes
    ->Google Chrome cache emptied: 66032198 bytes
    ->Flash cache emptied: 756 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 19619 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 60522 bytes
    %systemroot%system32configsystemprofileAppDataLocalLowSunJavaDeployment folder emptied: 743 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 83,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 03202013_152712

    Files moved on Reboot…
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…[/spoiler:zmlvou93]

  • chrisbadibanga
    Participant
    Nombre d'articles : 4

    Sincèrement merci pour votre aide.

    CB

  • Anonyme
    Nombre d'articles : 0

    Re,

    <>

    C’est normal on va s’en occuper 😉

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l’analyse, les rapports OTL.txt et Extras.txt s’affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
    • Les rapports sont sauvegardés sur le Bureau.
  • chrisbadibanga
    Participant
    Nombre d'articles : 4

    Hello.

    Désolé pour le retard. Après analyse avec OTL, voici les rapports:

    http://up2sha.re/file?f=F2ZTebWlI9Qs” onclick=”window.open(this.href);return false;

    http://up2sha.re/file?f=OKvKnkLciFP5” onclick=”window.open(this.href);return false;

    Merci d’avance.

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    C’est quasi propre .

    Refait la manip UsbFix , je l’ai mis à jours il prend en charge ton infection 😉
    Supprime l’ancienne version avant.

    • Télécharge UsbFixsur ton Bureau.
    • Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement.
    • Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double clique sur UsbFix.exe.
    • Clique sur Suppression
    • Laisse travailler l’outil.
    • À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.
    • Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix [Clean ?] Nom de l’ordinateur.txt ).
    • Tutoriel en images

    ##########

    • Télécharge DelFix par Xplode.
    • Exécute delfix.exe
    • Clique sur Suppression.
    • Patiente pendant le scan jusqu’à l’ouverture du rapport.
    • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
    • Note : Le rapport se trouve sous C:DelFix[S1].txt.
    • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Le sujet ‘Virus sur mes port USB’ est fermé à de nouvelles réponses.