Virus.....exe

zyam -  
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un problème de virus sur mon ordinateur. Un collegue ma donner sa cleet en la connectant ça m'a refiler un virus. Il crée 5 fichiers dont "porn" "sexy" "secret" " password" "x" spy boot et avast ne le reconnais pas . J'aimerais m'en débarrasser définitivement car même un formatage de mes support ne permet de résoudre pas le problème
Merci d'avance

3 réponses

  1. g3n-h@ckm@n
     
    salut c'est normal je connais bien cette infection elle t'a créé un fichier dans ta session qui relance l'infection à chaque fois :)

    ==

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  2. zyam Messages postés 2 Statut Membre 1
     
    bonsoir et merci pour la reponce voici le raport generee
    ############################## | UsbFix V 7.096 | [Recherche]

    Utilisateur: zyam (Administrateur) # ZYAM-PC
    Mis à jour le 15/08/2012 par El Desaparecido
    Lancé à 01:02:18 | 03/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: MSI (MS-7585) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz (2801)
    RAM -> [Total : 4087 | Free : 2094]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 952 Go (178 Go libre(s) - 19%) [] # NTFS
    D:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [Donnees] # NTFS
    E:\ -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [Sauvegarde] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 51%) [ZYAM CM] # FAT32
    H:\ -> Disque amovible # 29 Go (12 Go libre(s) - 41%) [ZYAM 32GO] # FAT32
    K:\ -> CD-ROM
    M:\ -> CD-ROM
    Z:\ -> Disque fixe # 1863 Go (9 Go libre(s) - 0%) [Zyam 2 To] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (408)
    C:\Windows\system32\wininit.exe (492)
    C:\Windows\system32\csrss.exe (516)
    C:\Windows\system32\services.exe (548)
    C:\Windows\system32\lsass.exe (564)
    C:\Windows\system32\lsm.exe (572)
    C:\Windows\system32\winlogon.exe (672)
    C:\Windows\system32\svchost.exe (740)
    C:\Windows\system32\svchost.exe (812)
    C:\Windows\system32\atiesrxx.exe (880)
    C:\Windows\System32\svchost.exe (964)
    C:\Windows\System32\svchost.exe (996)
    C:\Windows\system32\svchost.exe (124)
    C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1052)
    C:\Windows\system32\svchost.exe (1116)
    C:\Windows\Installer\MSI1839.tmp (1196)
    C:\Windows\system32\svchost.exe (1260)
    C:\Windows\system32\atieclxx.exe (1328)
    C:\Windows\System32\spoolsv.exe (1488)
    C:\Program Files (x86)\Abrosoft\FantaMorph5\FantaUp.exe (1624)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1648)
    C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1668)
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1700)
    C:\Windows\system32\crypserv.exe (1720)
    C:\Windows\System32\svchost.exe (1752)
    C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1784)
    C:\Windows\SysWOW64\LxrSII1s.exe (1828)
    C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1848)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (1872)
    c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1916)
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (1952)
    C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1976)
    C:\Program Files\CyberLink\Shared files\RichVideo64.exe (2000)
    C:\Windows\system32\svchost.exe (2032)
    C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1524)
    C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe (1796)
    C:\Program Files (x86)\Winstep\WsxService.exe (2140)
    C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe (2188)
    C:\Windows\system32\taskhost.exe (2288)
    C:\Windows\system32\Dwm.exe (2380)
    C:\Windows\Explorer.EXE (2484)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2540)
    C:\Windows\system32\taskeng.exe (2636)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2660)
    C:\Windows\system32\WUDFHost.exe (2940)
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe (2168)
    C:\Windows\WindowsMobile\wmdc.exe (1064)
    C:\Windows\system32\svchost.exe (2480)
    C:\Windows\vVX1000.exe (2804)
    C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2764)
    C:\Program Files\Aston2\Aston2.exe (2356)
    C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2912)
    C:\Windows\system32\SearchIndexer.exe (2728)
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (1336)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3136)
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3216)
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3228)
    C:\Program Files (x86)\Winstep\Nexus.exe (3296)
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3304)
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (3328)
    C:\Program Files (x86)\Samsung\Kies\Kies.exe (3408)
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3416)
    C:\Users\zyam\hbviov.exe (3424)
    C:\Windows\SysWOW64\rundll32.exe (3464)
    C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (3472)
    C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe (3484)
    C:\Program Files (x86)\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe (3492)
    C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (3528)
    C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3596)
    C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe (3616)
    C:\Program Files\win32.exe (3856)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3908)
    C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3920)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3944)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (3988)
    C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (4056)
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4064)
    C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe (3180)
    C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe (3288)
    C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe (3740)
    C:\Program Files (x86)\Orbitdownloader\orbitnet.exe (3796)
    C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe (4032)
    C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe (3440)
    C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe (4172)
    C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe (4192)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4744)
    C:\Windows\system32\svchost.exe (4772)
    C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (5980)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5276)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5168)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (4868)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (5612)
    C:\UsbFix\Go.exe (1688)
    C:\Windows\system32\wbem\wmiprvse.exe (3536)

    ################## | Éléments infectieux |

    Présent! C:\Users\zyam\fooay.exe
    Présent! C:\Users\zyam\hbviov.exe
    Présent! C:\Users\zyam\AppData\Roaming\ FXhome VisionLab Studio.exe
    Présent! C:\Users\zyam\AppData\Roaming\215377.exe
    Présent! C:\Users\zyam\AppData\Roaming\bf.exe
    Présent! C:\Users\zyam\AppData\Roaming\inst.exe
    Présent! C:\Users\zyam\AppData\Local\Temp\CAMSIC21.tmp
    Présent! C:\Users\zyam\AppData\Local\Temp\TFRFBFA.tmp
    Présent! G:\hbviov.exe
    Présent! G:\LOST.DIR.exe
    Présent! G:\.android_secure.exe
    Présent! G:\tmp.exe
    Présent! G:\.adobe-digital-editions.exe
    Présent! G:\.data.exe
    Présent! G:\My Documents.exe
    Présent! G:\DCIM.exe
    Présent! G:\Sonnerie.exe
    Présent! G:\Music.exe
    Présent! G:\Android.exe
    Présent! G:\Appls.exe
    Présent! G:\.estrongs.exe
    Présent! G:\Kid Frames.exe
    Présent! G:\Pictures.exe
    Présent! G:\Ghost Camera Photos.exe
    Présent! G:\bald.exe
    Présent! G:\temp.exe
    Présent! G:\make-me-old.exe
    Présent! G:\FlowerFrame.exe
    Présent! G:\data.exe
    Présent! G:\PhotoFrames.exe
    Présent! G:\HairstyleStudio.exe
    Présent! G:\Love Photo Frames.exe
    Présent! G:\lifesofts_natural_frames.exe
    Présent! G:\.bookmark_thumb1.exe
    Présent! G:\backups.exe
    Présent! G:\media.exe
    Présent! G:\Love Frames.exe
    Présent! G:\VacationFrames.exe
    Présent! G:\Love Camera.exe
    Présent! G:\Wedding Photo Frames.exe
    Présent! G:\Valentine Camera.exe
    Présent! G:\doodletext.exe
    Présent! G:\App2SD.exe
    Présent! G:\WeddingFrames.exe
    Présent! G:\LovePhotoFrames.exe
    Présent! G:\downloads.exe
    Présent! G:\PhotoidPRO.exe
    Présent! G:\Secret.exe
    Présent! G:\Sexy.exe
    Présent! G:\Porn.exe
    Présent! G:\Passwords.exe
    Présent! H:\hbviov.exe
    Présent! H:\Ait meslayene.exe
    Présent! H:\Akeffadou.exe
    Présent! H:\AKLI D.exe
    Présent! H:\Amar koubi.exe
    Présent! H:\El Hesnaoui.exe
    Présent! H:\fahem mp3.exe
    Présent! H:\Fétes.exe
    Présent! H:\Hacene Ahres.exe
    Présent! H:\Hakim Tidaf.exe
    Présent! H:\Kamel Messaoudi.exe
    Présent! H:\LANI RABAH.exe
    Présent! H:\mesbahi_rachid.exe
    Présent! H:\MOH SMAIL.exe
    Présent! H:\Ouzayed.exe
    Présent! H:\Si Moh.exe
    Présent! H:\tak aqdhim.exe
    Présent! H:\Takfarinas.exe
    Présent! H:\takfa_1986.exe
    Présent! H:\takfa_1989.exe
    Présent! H:\zaied.exe
    Présent! H:\Zedek Mouloud.exe
    Présent! H:\KARIM ABDJAOUI.exe
    Présent! H:\100_FUJI.exe
    Présent! H:\101_FUJI.exe
    Présent! H:\1911.Revolution.2011.TRUEFRENCH.DVDRip.XviD.AC3-UTT.exe
    Présent! H:\I9000-Flashguide.exe
    Présent! H:\0000.exe
    Présent! H:\Secret.exe
    Présent! H:\Sexy.exe
    Présent! H:\Porn.exe
    Présent! H:\Passwords.exe
    Présent! G:\DCIM.exe
    Présent! G:\Porn.exe
    Présent! G:\Secret.exe
    Présent! G:\sexy.exe
    Présent! G:\x.mpeg
    Présent! G:\temp.exe
    Présent! H:\autorun.inf
    Présent! H:\Porn.exe
    Présent! H:\Secret.exe
    Présent! H:\sexy.exe
    Présent! H:\x.mpeg
    Présent! G:\hbviov.exe
    Présent! G:\tmp.exe
    Présent! G:\.data.exe
    Présent! G:\Music.exe
    Présent! G:\Android.exe
    Présent! G:\Appls.exe
    Présent! G:\bald.exe
    Présent! G:\data.exe
    Présent! G:\backups.exe
    Présent! G:\media.exe
    Présent! G:\App2SD.exe
    Présent! H:\hbviov.exe
    Présent! H:\AKLI D.exe
    Présent! H:\Fétes.exe
    Présent! H:\Ouzayed.exe
    Présent! H:\Si Moh.exe
    Présent! H:\zaied.exe
    Présent! H:\0000.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hbviov
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MozillaAgent
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Win32
    Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MozillaAgent
    Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Win32

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{db04d13b-9cbe-11e0-bbf4-6c626d08f685}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello,

    Je me présente je suis l'auteur de usbfix.

    Fais ceci stp :

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Suppression.
    # Laisse travailler l'outil.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    # Tutoriel en images

    Fais moi aussi parvenir ce fichier suspect stp pour analyse :

    C:\Program Files\win32.exe

    Ici : http://eldesaparecido.com/upload.php
    0
    1. g3n-h@ckm@n
       
      salut cédric

      @zyam :

      fais ce qui est demandé au dessus stp
      0
    2. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      Salut PascUal ;)
      0
    3. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      T'es revenu sur CCM ... ;) ^^

      Vivement que le projet prend forme .... je taff dessus actuellement ...
      0
    4. g3n-h@ckm@n
       
      vi ^^ ils peuvent pas se passer de moi apperemment ^^

      actuellement je suis en train de recoder entierement Pre_scan , il a deja perdu 6000 lignes ^^ grace à saachaa qui m'apprend diverses fonctions pour coupler les directions ^^

      les"Ubound" et FileListToArray , c'est impressionnant , je connaissais pas , du coup je fais sauter tous les filefindfirstfile l'un après l'autre ^^
      0
    5. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      ;)
      0