Worm:VBS/Jenxcus!lnk 2014-04-12T21:43:20+00:00
  • Auteur
    Messages
  • Photo du profil de foxyfoxy
    Participant
    Post count: 3

    On est certainement beaucoup a demander votre aide au sujet de ses WORM’s de mort. J’en avais jamais entendu parler jusqu’a ce que… Je me demande donc par où commencer pour vous aider à m’aider. Haha

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    SAlut :D lol ^^

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de foxyfoxy
    Participant
    Post count: 3

    [font=Comic Sans MS:aof7cz1b]Mdr !
    Ca a mis du temps, j'ai été obligé de recommencer, j'avais zappé une clé.[/font:aof7cz1b]

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: GMeli (Administrateur) # DEU-GMELI7
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 00:30:01 | 13/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0DW634)
    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    RAM -> [Total : 3539 Mo| Free : 2569 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Entreprise (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16521
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    AS: Microsoft Security Essentials [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (18 Go libre(s) – 24%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 94%) [RAPH’] # FAT32
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 61%) [TITI] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 384 |ParentID: 356)
    C:Windowssystem32wininit.exe (ID: 436 |ParentID: 356)
    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 428)
    C:Windowssystem32services.exe (ID: 492 |ParentID: 436)
    C:Windowssystem32lsass.exe (ID: 524 |ParentID: 436)
    C:Windowssystem32lsm.exe (ID: 532 |ParentID: 436)
    C:Windowssystem32winlogon.exe (ID: 540 |ParentID: 428)
    C:Windowssystem32svchost.exe (ID: 668 |ParentID: 492)
    C:Windowssystem32nvvsvc.exe (ID: 740 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 492)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 832 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 960 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 996 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1072 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1172 |ParentID: 492)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1296 |ParentID: 740)
    C:WindowsSystem32svchost.exe (ID: 1356 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1456 |ParentID: 492)
    C:WindowsSystem32spoolsv.exe (ID: 1584 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1628 |ParentID: 492)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1732 |ParentID: 492)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1752 |ParentID: 492)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1780 |ParentID: 492)
    C:Program FilesDirectAccess Connectivity AssistantDcaSvc.exe (ID: 1832 |ParentID: 492)
    C:WindowsSYSTEM32DWRCS.EXE (ID: 1876 |ParentID: 492)
    C:Windowssystem32EscSvc.exe (ID: 1936 |ParentID: 492)
    C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RP7.EXE (ID: 1968 |ParentID: 492)
    C:Program FilesSystem Center Operations ManagerAgentHealthService.exe (ID: 1988 |ParentID: 492)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 2044 |ParentID: 492)
    C:ProgramDataInternet ManagerOnlineUpdateouc.exe (ID: 1724 |ParentID: 452)
    C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe (ID: 264 |ParentID: 492)
    C:Program FilesMalwarebytes Anti-Malwarembamservice.exe (ID: 2060 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 2100 |ParentID: 492)
    C:Windowssystem32DRIVERSo2flash.exe (ID: 2120 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 2196 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 2228 |ParentID: 492)
    C:Program FilesSystem Center Operations ManagerAgentMonitoringHost.exe (ID: 3216 |ParentID: 668)
    C:WindowsSystem32WUDFHost.exe (ID: 2184 |ParentID: 996)
    C:Windowssystem32wbemwmiprvse.exe (ID: 764 |ParentID: 668)
    C:Program FilesMicrosoftOnlineManagementCommonomsvchost2.exe (ID: 3596 |ParentID: 492)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3640 |ParentID: 492)
    C:Windowssystem32SearchIndexer.exe (ID: 1664 |ParentID: 492)
    C:Windowssystem32taskhost.exe (ID: 500 |ParentID: 492)
    C:WindowsSYSTEM32DWRCST.exe (ID: 2336 |ParentID: 1876)
    C:Program FilesMalwarebytes Anti-Malwarembam.exe (ID: 3416 |ParentID: 2060)
    C:Windowssystem32sppsvc.exe (ID: 3624 |ParentID: 492)
    C:Windowssystem32Dwm.exe (ID: 2840 |ParentID: 996)
    C:WindowsExplorer.EXE (ID: 2864 |ParentID: 2432)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 2988 |ParentID: 2044)
    C:Windowssystem32runonce.exe (ID: 1164 |ParentID: 2864)
    C:Windowssystem32taskeng.exe (ID: 2940 |ParentID: 1072)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2952 |ParentID: 668)

    ################## | Recherche générique |

    Supprimé! F:27449202_MicrosoftUpdate.vbe
    Supprimé! F:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
    Supprimé! F:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [iCloudServices] C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [AppleIEDAV] C:Program FilesCommon FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [Viber] “C:UsersGMeli.DEU-GMELI7AppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIIME.EXE /EPT “EPLTargetP0000000000000000” /M “XP-202 203 206 Series”
    04 – HKCU..Run : [EPLTargetP0000000000000001] C:Windowssystem32spoolDRIVERSW32X863E_FATIIME.EXE /EPT “EPLTargetP0000000000000001” /M “XP-202 203 206 Series”
    04 – HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [DameWare MRC Agent] C:Windowssystem32DWRCST.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [iCloudServices] C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [ApplePhotoStreams] C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [AppleIEDAV] C:Program FilesCommon FilesAppleInternet ServicesAppleIEDAV.exe
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [Viber] “C:UsersGMeli.DEU-GMELI7AppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIIME.EXE /EPT “EPLTargetP0000000000000000” /M “XP-202 203 206 Series”
    04 – HKUS-1-5-21-800421295-3331311037-703303728-1008..Run : [EPLTargetP0000000000000001] C:Windowssystem32spoolDRIVERSW32X863E_FATIIME.EXE /EPT “EPLTargetP0000000000000001” /M “XP-202 203 206 Series”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [20/03/2014 – 13:00:26 | SHD] – C:$Recycle.Bin
    [27/02/2014 – 17:23:44 | D] – C:2ae412121b00073c366734
    [12/04/2014 – 21:17:21 | D] – C:AdwCleaner
    [10/06/2009 – 23:42:20 | A | 0 Ko] – C:autoexec.bat
    [24/01/2012 – 19:02:09 | SHD] – C:Boot
    [20/11/2010 – 23:29:06 | RASH | 375 Ko] – C:bootmgr
    [24/01/2012 – 19:02:11 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [01/04/2014 – 14:19:39 | D] – C:Config.Msi
    [10/06/2009 – 23:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 06:53:55 | SHD] – C:Documents and Settings
    [30/01/2012 – 07:56:48 | D] – C:Dokumente und Einstellungen
    [13/04/2014 – 00:07:45 | ASH | 2718080 Ko] – C:hiberfil.sys
    [25/01/2012 – 07:38:10 | D] – C:Intel
    [25/03/2014 – 13:34:06 | RASH | 0 Ko] – C:IO.SYS
    [27/05/2013 – 13:45:14 | D] – C:Kaspersky Rescue Disk 10.0
    [01/06/2012 – 08:57:02 | D] – C:MesDocs
    [30/01/2012 – 10:32:18 | D] – C:MININT
    [25/03/2014 – 13:34:06 | RASH | 0 Ko] – C:MSDOS.SYS
    [30/01/2012 – 07:59:27 | RHD] – C:MSOCache
    [13/04/2014 – 00:07:50 | ASH | 3624108 Ko] – C:pagefile.sys
    [14/07/2009 – 04:37:05 | D] – C:PerfLogs
    [12/04/2014 – 21:35:44 | D] – C:Program Files
    [12/04/2014 – 21:31:47 | HD] – C:ProgramData
    [30/01/2012 – 07:56:48 | D] – C:Programme
    [23/03/2012 – 13:00:39 | SHD] – C:Recovery
    [10/07/2013 – 11:50:20 | D] – C:Scanner
    [14/02/2014 – 12:23:51 | D] – C:SolidWorks Data
    [27/05/2013 – 11:28:59 | SHD] – C:System Volume Information
    [13/04/2014 – 00:29:30 | D] – C:UsbFix
    [13/04/2014 – 00:01:30 | N | 11 Ko | CB730EFE7EAC1349E2B62E7804B61269] – C:UsbFix [Clean 2] DEU-GMELI7.txt
    [13/04/2014 – 00:33:17 | A | 10 Ko | 93A63BF16B49201700179CD45B02C9DB] – C:UsbFix [Clean 4] DEU-GMELI7.txt
    [12/04/2014 – 20:03:38 | N | 12 Ko | A211F1D8CB070846E8D5BFA515536721] – C:UsbFix [Scan 1] DEU-GMELI7.txt
    [03/03/2014 – 13:47:04 | D] – C:Users
    [12/04/2014 – 21:03:27 | D] – C:Windows
    [26/02/2013 – 14:38:08 | AH | 4 Ko] – E:._.Trashes
    [26/02/2013 – 14:38:08 | SHD] – E:.Trashes
    [26/02/2013 – 14:38:08 | SHD] – E:.Spotlight-V100
    [19/04/2013 – 18:29:12 | N | 36174 Ko] – E:Methode Lafay – Methode de musculation.pdf
    [20/02/2014 – 19:07:26 | N | 4 Ko] – E:._Methode Lafay – Methode de musculation.pdf
    [24/04/2012 – 05:57:22 | N | 117874 Ko] – E:1234MetNutTheFlyingSky.pdf
    [11/02/2014 – 09:34:42 | D] – E:DOC
    [12/02/2014 – 09:02:20 | SHD] – E:RECYCLER
    [09/02/2014 – 19:02:20 | D] – E:PROJET
    [20/01/2014 – 22:36:42 | N | 581 Ko] – E:Résistance des matériaux eleves.doc
    [05/12/2013 – 16:59:54 | AH | 4 Ko] – F:._.Trashes
    [09/02/2014 – 19:00:58 | D] – F:CAO
    [05/12/2013 – 16:59:54 | SHD] – F:.Trashes
    [05/12/2013 – 16:59:56 | SHD] – F:.Spotlight-V100
    [18/02/2014 – 18:49:04 | D] – F:COURS
    [28/02/2014 – 15:23:36 | D] – F:ALIDVRS2
    [09/02/2014 – 19:02:02 | D] – F:TP
    [05/12/2013 – 17:10:06 | N | 4 Ko] – F:._?
    [09/02/2014 – 19:02:20 | D] – F:PROJET
    [09/01/2014 – 08:23:08 | D] – F:BILAN PRODUIT
    [10/06/2014 – 01:00:28 | N | 6016 Ko] – F:test_write1.dvr
    [10/06/2014 – 01:00:30 | N | 6016 Ko] – F:test_write2.dvr
    [09/04/2014 – 12:27:32 | N | 118891 Ko] – F:DIAPO revue de projet 2 Raphael meli.ppt
    [03/03/2014 – 19:34:56 | D] – F:Musique
    [12/02/2014 – 10:47:52 | SHD] – F:RECYCLER
    [18/03/2014 – 20:20:06 | N | 7180 Ko] – F:Solution envisagée diapo revue 2 BAUCOURT.ppt

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    poste celui-ci ? C:UsbFix [Clean 2] DEU-GMELI7.txt

  • Photo du profil de foxyfoxy
    Participant
    Post count: 3

    Re
    C’est celui la même que j’ai posté, le 1er je l’ai mis à la corbeille avant de recommencer.

  • Anonyme
    Post count: 0

    Ok ,

    Redémarre et dis nous si t’as encore des soucis avec les clé USB stp

    Pas d’autres soucis à signaler sinon ?

  • Photo du profil de foxyfoxy
    Participant
    Post count: 3

    Tout semble clean depuis le redémarrage ! Les clef ont retrouver leurs fichier d’origine. Mon pare-feu s’est calmé.
    Tout ça m’a l’air propre.
    Merci a toi g3n-h@ckm@n ! ^^ Et a vous les “Helper” !

  • Anonyme
    Post count: 0

    ;)

    De rien :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1ofni6vp][/fin2desinf:1ofni6vp]

  • Papsoca
    Post count: 0

    @foxy wrote:

    On est certainement beaucoup a demander votre aide au sujet de ses WORM’s de mort. J’en avais jamais entendu parler jusqu’a ce que… Je me demande donc par où commencer pour vous aider à m’aider. Haha

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut papsoca ouvre un nouveau sujet en cliquant ici si tu as des soucis ;)

    => posting.php?mode=post&f=6

Le sujet ‘Worm:VBS/Jenxcus!lnk’ est fermé à de nouvelles réponses.