Sujet Précédent Sujet Suivant

Satan.vb : clef usb infectée avec raccourcis

Résolu/Fermé
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020 - Modifié par Malekal_morte- le 14/10/2013 à 00:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2013 à 00:17
BONJOUR


Mon PC et mes clés USB sont infectés par « satan.vb »

Je vous prie de bien vouloir me remédier le problème.

Le scan de mon pc avec usbfix est comme suite :

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

################## | Éléments infectieux |

Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


Salutations

allalbenyafou@gmail.com

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
14 oct. 2013 à 00:12
Salut,

Fais nettoyage sur USBFix


puis :


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.



puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020
Modifié par LEE23 le 15/10/2013 à 00:10
salut
le lien ou j'ai déposé mes fichiers (OTL ,extra.txt ) est

http://pjjoint.malekal.com/

merci de votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
15 oct. 2013 à 09:33
nan c'est pas le lien des rapports ça :)
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
18 oct. 2013 à 18:36
https://pjjoint.malekal.com/files.php?read=20131018_e11s6u6e14e11

Je pense que tu n'as pas fait le nettoyage USBFix.
Si tu fais la moitié de ce qui est demandé, on va pas s'en sortir.

~~

Relance USBFix et fait suppression/nettoyage

~~

Bcp de toolbar
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
AskBar
BabylonToolbar
Yahoo Toolbar


~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [sport tv] wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs" File not found
[2013/10/13 16:01:00 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2013/10/07 16:39:20 | 000,069,661 | -HS- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici
0
Réponse 3 / 7
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020
30 oct. 2013 à 20:28
Salut

le rapport de OTL est



All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sport tv not found.
Folder C:\Autorun.inf\ not found.
File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 1692 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6803885 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7,00 mb


[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

Error: Unble to create default HOSTS file!

OTL by OldTimer - Version 3.2.69.0 log created on 10302013_190236

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_ec4.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


merci infiniment
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
30 oct. 2013 à 20:47
tu as bien désinstallé tous les programmes ?
Tu as bien fait nettoyage sur USBFix ?
0
Réponse 4 / 7
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020
31 oct. 2013 à 22:13
Salut

j'ai désinstallé:

AskBar
BabylonToolbar
Yahoo Toolbar
suivis vos instructions finalement le rapport OTL est :

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sport tv not found.
C:\Autorun.inf folder moved successfully.
File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 3400 bytes
->Temporary Internet Files folder emptied: 33103 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 12644732 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 12,00 mb


[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10312013_203236

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_708.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Le rapport de correction(Fix) est


############################## | UsbFix V 7.143 | [Suppression]

Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:18:08 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 106]
Bios: MAXDATA
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (20 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1984 |ParentID 940)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 2032 |ParentID 940)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID 428 |ParentID 1640)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (ID 448 |ParentID 1640)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID 460 |ParentID 1640)
Stoppé! C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 508 |ParentID 1640)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 536 |ParentID 1640)
Stoppé! C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 572 |ParentID 1640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 652 |ParentID 1640)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 700 |ParentID 1640)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 724 |ParentID 1640)
Stoppé! C:\Program Files\Ares\Ares.exe (ID 744 |ParentID 1640)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID 780 |ParentID 1640)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID 916 |ParentID 852)
Stoppé! C:\Program Files\Menara\dslmon.exe (ID 1152 |ParentID 1640)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1256 |ParentID 1640)
Stoppé! C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1336 |ParentID 1640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1744 |ParentID 940)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 1868 |ParentID 940)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID 1888 |ParentID 940)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 172 |ParentID 940)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 316 |ParentID 940)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID 1136 |ParentID 940)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2244 |ParentID 1744)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2744 |ParentID 940)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1576 |ParentID 1640)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2740 |ParentID 1576)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1172 |ParentID 1576)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 524 |ParentID 1576)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3032 |ParentID 1576)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2148 |ParentID 1576)

################## | Éléments infectieux |

Supprimé! F:\CURRICULUM VITAE IMAD.lnk
Supprimé! F:\hafsa.lnk
Supprimé! F:\ali.lnk
Supprimé! F:\térmodinamique.lnk
Supprimé! F:\illisible.lnk
Supprimé! F:\photos saadia.lnk
Supprimé! F:\MERE.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\ISMAIL.lnk
Supprimé! F:\g8.lnk
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[18/10/2013 - 08:18:37 | D ] C:\9e94f731e724b45554228d6d31fd5d
[24/12/2012 - 16:56:06 | N | 0] C:\AUTOEXEC.BAT
[24/12/2012 - 16:48:16 | N | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[24/12/2012 - 16:56:06 | N | 0] C:\CONFIG.SYS
[24/12/2012 - 17:06:01 | D ] C:\Documents and Settings
[24/12/2012 - 16:52:30 | D ] C:\Inetpub
[24/12/2012 - 16:56:06 | N | 0] C:\IO.SYS
[24/12/2012 - 16:56:06 | N | 0] C:\MSDOS.SYS
[19/02/2013 - 13:38:37 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/10/2013 - 20:18:47 | ASH | 780140544] C:\pagefile.sys
[14/10/2013 - 19:56:59 | N | 512] C:\PhysicalMBR.bin
[18/10/2013 - 19:23:07 | D ] C:\Program Files
[25/12/2012 - 19:47:15 | SHD ] C:\RECYCLER
[30/10/2013 - 17:17:43 | SHD ] C:\System Volume Information
[31/10/2013 - 20:19:04 | D ] C:\UsbFix
[18/10/2013 - 18:23:41 | N | 5676] C:\UsbFix [Clean 2] EDITION_ULTRA.txt
[18/10/2013 - 19:36:14 | N | 5830] C:\UsbFix [Clean 3] EDITION_ULTRA.txt
[18/10/2013 - 23:15:34 | N | 5768] C:\UsbFix [Clean 4] EDITION_ULTRA.txt
[31/10/2013 - 20:19:44 | A | 7634] C:\UsbFix [Clean 5] EDITION_ULTRA.txt
[07/10/2013 - 20:07:18 | N | 2355] C:\UsbFix [Listing 1 ] EDITION_ULTRA.txt
[31/10/2013 - 20:11:08 | N | 6963] C:\UsbFix [Scan 11] EDITION_ULTRA.txt
[13/10/2013 - 16:08:50 | N | 9019] C:\UsbFix [Scan 3] EDITION_ULTRA.txt
[14/10/2013 - 13:06:53 | N | 8881] C:\UsbFix [Scan 4] EDITION_ULTRA.txt
[14/10/2013 - 13:13:34 | N | 6762] C:\UsbFix [Scan 6] EDITION_ULTRA.txt
[14/10/2013 - 13:25:46 | N | 8960] C:\UsbFix [Scan 7] EDITION_ULTRA.txt
[18/10/2013 - 17:57:00 | N | 6999] C:\UsbFix [Scan 8] EDITION_ULTRA.txt
[18/10/2013 - 18:11:35 | N | 8683] C:\UsbFix [Scan 9] EDITION_ULTRA.txt
[20/02/2013 - 18:20:51 | N | 408] C:\user.js
[27/10/2013 - 14:09:00 | D ] C:\WINDOWS
[30/10/2013 - 18:23:48 | D ] C:\_OTL
[19/09/2013 - 22:57:58 | D ] F:\térmodinamique
[19/09/2013 - 22:58:12 | D ] F:\hafsa
[19/09/2013 - 22:58:50 | D ] F:\illisible
[19/09/2013 - 23:13:22 | D ] F:\ali
[19/09/2013 - 22:14:38 | N | 854521] F:\CURRICULUM VITAE IMAD.pdf
[19/09/2013 - 23:13:56 | D ] F:\photos saadia
[25/09/2013 - 20:50:50 | D ] F:\MERE
[26/09/2013 - 08:57:54 | SHD ] F:\RECYCLER
[13/10/2013 - 16:01:06 | SHD ] F:\Autorun.inf
[19/10/2013 - 09:53:14 | N | 1558] F:\BOOTEX.LOG
[27/10/2013 - 21:58:16 | D ] F:\ISMAIL
[27/10/2013 - 15:34:50 | N | 248369] F:\g8.pdf
[11/10/2013 - 23:12:58 | D ] F:\Nouveau dossier
[12/10/2013 - 20:02:00 | D ] F:\Virus Shortcut Remover v2.1(Beta)

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

je n'ai plus de verus satan.vb ni de dossiers raccourcis sur le PC et l'usb.

par contre j'ai un dossier nommé (Virus Shortcut Remover v2.1(Beta)) ; doit-je le supprimer ou quoi?

merci mintes fois
0
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020
31 oct. 2013 à 22:56
PS:
Le dossier (Virus Shortcut Remover v2.1(Beta)) se trouve dans l'USB
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 oct. 2013 à 22:56
vire le.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
31 oct. 2013 à 22:31
non pour le Virus Shortcut.

Du coup tout est OK?
0
Réponse 6 / 7
LEE23 Messages postés 41 Date d'inscription dimanche 13 octobre 2013 Statut Membre Dernière intervention 23 octobre 2020
31 oct. 2013 à 23:07
Oui tout est OK



Salutations
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 nov. 2013 à 00:17
:)
0