Virus sur mon DDE 2013-10-26T17:37:58+00:00
  • Auteur
    Messages
  • Alaryk
    Post count: 0

    Bonjour,

    Un ami a utilisé mon Disque Dur Externe et son anti virus a indiqué qu’un virus s’y était implanté. J’ai fais un scan avec usbfix et voilà le résultat. Comme je n’y connais rien, pourriez vous dire si je dois m’inquiéter ou non…

    Merci d’avance !
    [spoiler:7w5rv4y1]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Benjamin (Administrateur) # BENJAMIN-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:05:07 | 26/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0FXK2Y)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4002 | Free : 1160]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 451 Go (154 Go libre(s) – 34%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 932 Go (11 Go libre(s) – 1%) [Elements] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 62%) [] # FAT
    Y: -> Disque fixe # 15 Go (6 Go libre(s) – 43%) [Recovery] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID 536 |ParentID 500)
    C:windowssystem32wininit.exe (ID 648 |ParentID 500)
    C:windowssystem32csrss.exe (ID 668 |ParentID 656)
    C:windowssystem32services.exe (ID 708 |ParentID 648)
    C:windowssystem32lsass.exe (ID 728 |ParentID 648)
    C:windowssystem32lsm.exe (ID 736 |ParentID 648)
    C:windowssystem32winlogon.exe (ID 796 |ParentID 656)
    C:windowssystem32svchost.exe (ID 876 |ParentID 708)
    C:windowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 972 |ParentID 708)
    C:windowssystem32svchost.exe (ID 1008 |ParentID 708)
    C:windowsSystem32svchost.exe (ID 588 |ParentID 708)
    C:windowsSystem32svchost.exe (ID 672 |ParentID 708)
    C:windowssystem32svchost.exe (ID 956 |ParentID 708)
    C:windowssystem32svchost.exe (ID 1040 |ParentID 708)
    C:Program FilesIDTWDMSTacSV64.exe (ID 1068 |ParentID 708)
    C:windowssystem32svchost.exe (ID 1396 |ParentID 708)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1468 |ParentID 708)
    C:windowssystem32WLANExt.exe (ID 1476 |ParentID 672)
    C:windowssystem32conhost.exe (ID 1488 |ParentID 536)
    c:program filessolutosoluto.exe (ID 1704 |ParentID 796)
    C:windowssystem32Dwm.exe (ID 1712 |ParentID 672)
    C:windowsSystem32spoolsv.exe (ID 1804 |ParentID 708)
    C:windowssystem32svchost.exe (ID 1852 |ParentID 708)
    C:windowssystem32taskhost.exe (ID 1928 |ParentID 708)
    C:Program FilesIDTWDMAESTSr64.exe (ID 2020 |ParentID 708)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID 1036 |ParentID 708)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID 1520 |ParentID 708)
    C:windowsExplorer.EXE (ID 1208 |ParentID 1696)
    C:windowssystem32svchost.exe (ID 1648 |ParentID 708)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID 1872 |ParentID 708)
    C:Program FilesIntelWiFibinEvtEng.exe (ID 2092 |ParentID 708)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (ID 2172 |ParentID 708)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe (ID 2304 |ParentID 708)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe (ID 2372 |ParentID 2304)
    C:Program Files (x86)HTCInternet Pass-ThroughPassThruSvr.exe (ID 2380 |ParentID 708)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID 2432 |ParentID 708)
    C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 2480 |ParentID 708)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 2556 |ParentID 708)
    C:Program FilesSolutoSolutoLauncherService.exe (ID 3028 |ParentID 708)
    C:Program Files (x86)Dell DataSafe Local BackupComponentsSchedulerSTService.exe (ID 3124 |ParentID 3080)
    C:windowssystem32svchost.exe (ID 3628 |ParentID 708)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3660 |ParentID 708)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3756 |ParentID 3660)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID 3800 |ParentID 708)
    C:windowssystem32wbemunsecapp.exe (ID 3812 |ParentID 876)
    C:windowssystem32svchost.exe (ID 2200 |ParentID 708)
    C:windowssystem32svchost.exe (ID 4060 |ParentID 708)
    C:windowssystem32wbemwmiprvse.exe (ID 2352 |ParentID 876)
    C:WindowsSystem32igfxtray.exe (ID 4628 |ParentID 1208)
    C:windowssystem32SearchIndexer.exe (ID 4652 |ParentID 708)
    C:WindowsSystem32hkcmd.exe (ID 4728 |ParentID 1208)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4868 |ParentID 708)
    C:WindowsSystem32igfxpers.exe (ID 4944 |ParentID 1208)
    C:Program FilesIDTWDMsttray64.exe (ID 5048 |ParentID 1208)
    C:Program FilesDellTPadApoint.exe (ID 5104 |ParentID 1208)
    C:Program FilesDellQuickSetquickset.exe (ID 4308 |ParentID 1208)
    C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (ID 3284 |ParentID 1208)
    C:WindowsSystem32rundll32.exe (ID 1628 |ParentID 1208)
    C:Program Files (x86)DellStage RemoteStageRemote.exe (ID 2460 |ParentID 1208)
    C:Program FilesDellTPadApMsgFwd.exe (ID 3428 |ParentID 5104)
    C:Program FilesMicrosoft Device Centeritype.exe (ID 3948 |ParentID 1208)
    C:Program FilesMicrosoft Device Centeripoint.exe (ID 4056 |ParentID 1208)
    C:Program FilesDellTPadApntex.exe (ID 3556 |ParentID 3612)
    C:windowssystem32conhost.exe (ID 4624 |ParentID 668)
    C:Program FilesDellTPadHidFind.exe (ID 4692 |ParentID 5104)
    C:UsersBenjaminAppDataRoamingcacaowebcacaoweb.exe (ID 4800 |ParentID 1208)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4796 |ParentID 4812)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID 4444 |ParentID 708)
    C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (ID 4560 |ParentID 4812)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 5100 |ParentID 4812)
    C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4552 |ParentID 4812)
    C:Program Files (x86)Dell StageDell StageAccuWeatheraccuweather.exe (ID 424 |ParentID 4812)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID 3616 |ParentID 876)
    C:windowssystem32wbemunsecapp.exe (ID 4844 |ParentID 876)
    C:Program Files (x86)DellStage RemoteStageRemoteService.exe (ID 5420 |ParentID 2460)
    C:windowsSystem32svchost.exe (ID 5740 |ParentID 708)
    C:windowssystem32DllHost.exe (ID 2136 |ParentID 876)
    C:windowsSystem32WUDFHost.exe (ID 2792 |ParentID 672)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 3744 |ParentID 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 720 |ParentID 708)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID 4396 |ParentID 708)
    C:windowsSystem32svchost.exe (ID 5044 |ParentID 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 2152 |ParentID 708)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 5668 |ParentID 2992)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 4424 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6100 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 4852 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6160 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6172 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6188 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6224 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 6236 |ParentID 5668)
    C:Program FilesSolutoSolutoService.exe (ID 4224 |ParentID 708)
    C:WindowsSystem32StikyNot.exe (ID 6892 |ParentID 1704)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 2124 |ParentID 708)
    C:windowssystem32nvvsvc.exe (ID 7084 |ParentID 708)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID 6808 |ParentID 7084)
    C:windowssystem32nvvsvc.exe (ID 4964 |ParentID 7084)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 1064 |ParentID 1704)
    C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (ID 5084 |ParentID 3896)
    C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe (ID 6292 |ParentID 1704)
    C:Program Files (x86)SkypePhoneSkype.exe (ID 5936 |ParentID 1704)
    C:Program Files (x86)HTCHTC Sync 3.0htcUPCTLoader.exe (ID 3908 |ParentID 1704)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 7008 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 4476 |ParentID 5668)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 4368 |ParentID 5668)
    C:windowsservicingTrustedInstaller.exe (ID 7348 |ParentID 708)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 7600 |ParentID 5668)
    C:windowssystem32SearchProtocolHost.exe (ID 7432 |ParentID 4652)
    C:windowssystem32SearchFilterHost.exe (ID 7044 |ParentID 4652)
    C:windowssystem32vssvc.exe (ID 7316 |ParentID 708)
    C:windowsSystem32svchost.exe (ID 7648 |ParentID 708)
    C:windowssystem32wbemwmiprvse.exe (ID 8404 |ParentID 876)
    C:UsersBenjaminAppDataLocalGoogleChromeApplicationchrome.exe (ID 7300 |ParentID 5668)
    C:UsbFixGo.exe (ID 8512 |ParentID 8952)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [AccuWeatherWidget] – “C:Program Files (x86)Dell StageDell StageAccuWeatheraccuweather.exe” “C:Program Files (x86)Dell StageDell StageAccuWeatherstart.umj” –startup
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [AccuWeatherWidget] – “C:Program Files (x86)Dell StageDell StageAccuWeatheraccuweather.exe” “C:Program Files (x86)Dell StageDell StageAccuWeatherstart.umj” –startup
    HKLMSOFTWARE | RunOnce : [Launcher] – C:Program Files (x86)Dell DataSafe Local BackupComponentsSchedulerLauncher.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [Launcher] – C:Program Files (x86)Dell DataSafe Local BackupComponentsSchedulerLauncher.exe
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3824986240-1226627454-1678924060-1000SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3824986240-1226627454-1678924060-1001SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3824986240-1226627454-1678924060-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-3824986240-1226627454-1678924060-1001SOFTWARE | Run : [cacaoweb] – “C:UsersBenjaminAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    HKUS-1-5-21-3824986240-1226627454-1678924060-1001SOFTWARE | Run : [Google Update] – “C:UsersBenjaminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-3824986240-1226627454-1678924060-1000SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! Y:$RECYCLE.BINInfo.exe
    Présent! Y:AUTORUN.INF
    Présent! Y:desktop.ini

    ################## | Registre |

    HKCU….ExplorerMountPoints2{e6c8ed78-2ec7-11e3-a000-4ceb4200abcb}
    ShellAutoRunCommand = E:Startme.exe

    HKCU….ExplorerMountPoints2{f1098ed0-742a-11e2-8c19-4ceb4200abcb}
    ShellAutoRunCommand = “E:WD SmartWare.exe” autoplay=true

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:7w5rv4y1]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour et bienvenue :hello:

    On va passer à la suppression avec UsbFix et ton soucis devrait être résolu ;)

    En revanche d’autres infections peuvent être présentes ! Souhaites tu que l’on analyse ton PC plus en profondeur ?

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends ton rapport et ta réponse ;)

  • Alaryk
    Post count: 0

    Gros soucis dès que j’appuie sur suppression. Le logiciel dit qu’il va fermer tout ce qui n’est pas important sur mon ordi. Mais juste après, usbfix s’arrête à 14% de progression, le programme “ne répond pas”. Et l’ordi plante totalement. Je l’ai laissé toute la nuit en marche pour voir si le pourcentage s’élèverai mais non. J’ai du l’éteindre et le rallumer de force.

    Dois-je réinstaller usbfix? Est-ce que le fait de faire suppression peut endommager les éléments de mon DDE ? J’ai des documents très importants et je ne souhaite pas avoir de problème dessus…

    Merci H.A.W.X !

    PS : Les codes de confirmation sont vraiment trop difficiles !!

  • Alaryk
    Post count: 0

    En fait j’ai redémarré mon ordi en mode sans échec et pu faire la suppression. Voilà le résultat :

    http://pjjoint.malekal.com/files.php?read=20131027_f9z15c8z14w6” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je communique pour les capchas ;)

    Alors comment ça va au niveau de ton DDE ?

    Ton PC à d’autres infections, par exxemple :

    HKUS-1-5-21-3824986240-1226627454-1678924060-1001SOFTWARE | Run : [cacaoweb] – “C:UsersBenjaminAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    J’attends ta réponse et on poursuit la désinfection.

    ++

  • Alaryk
    Post count: 0

    Que dois-je faire pour desinfecter ?

    J’ai fais une recherche avec ZHPDiag :

    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20131027_s12e14p5b11q6” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Alors surtout, bien lire stp :

    @H.A.W.X wrote:

    Alors comment ça va au niveau de ton DDE ?

    J’attends ta réponse et on poursuit la désinfection.

    [hr:2htv3apj]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [norephelpe:3pch8143][/norephelpe:3pch8143]

Le sujet ‘Virus sur mon DDE’ est fermé à de nouvelles réponses.