Satan.vb : clef usb infectée avec raccourcis

Résolu
LEE23 Messages postés 47 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
BONJOUR

Mon PC et mes clés USB sont infectés par « satan.vb »

Je vous prie de bien vouloir me remédier le problème.

Le scan de mon pc avec usbfix est comme suite :

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

################## | Éléments infectieux |

Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Salutations

allalbenyafou@gmail.com

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais nettoyage sur USBFix

    puis :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. LEE23 Messages postés 47 Statut Membre
       
      salut
      le lien ou j'ai déposé mes fichiers (OTL ,extra.txt ) est

      http://pjjoint.malekal.com/

      merci de votre aide
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      nan c'est pas le lien des rapports ça :)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    https://pjjoint.malekal.com/files.php?read=20131018_e11s6u6e14e11

    Je pense que tu n'as pas fait le nettoyage USBFix.
    Si tu fais la moitié de ce qui est demandé, on va pas s'en sortir.

    ~~

    Relance USBFix et fait suppression/nettoyage

    ~~

    Bcp de toolbar
    Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
    Désinstalle :
    AskBar
    BabylonToolbar
    Yahoo Toolbar

    ~~

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKLM..\Run: [sport tv] wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs" File not found
    [2013/10/13 16:01:00 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2013/10/07 16:39:20 | 000,069,661 | -HS- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]

    * poste le rapport ici
    0
  3. LEE23 Messages postés 47 Statut Membre
     
    Salut

    le rapport de OTL est

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sport tv not found.
    Folder C:\Autorun.inf\ not found.
    File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 1692 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 6803885 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16384 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 7,00 mb

    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Error: Unble to create default HOSTS file!

    OTL by OldTimer - Version 3.2.69.0 log created on 10302013_190236

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\Perflib_Perfdata_ec4.dat not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    merci infiniment
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu as bien désinstallé tous les programmes ?
      Tu as bien fait nettoyage sur USBFix ?
      0
  4. LEE23 Messages postés 47 Statut Membre
     
    Salut

    j'ai désinstallé:

    AskBar
    BabylonToolbar
    Yahoo Toolbar
    suivis vos instructions finalement le rapport OTL est :

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sport tv not found.
    C:\Autorun.inf folder moved successfully.
    File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 3400 bytes
    ->Temporary Internet Files folder emptied: 33103 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 12644732 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16384 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 12,00 mb

    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 10312013_203236

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\Perflib_Perfdata_708.dat not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    Le rapport de correction(Fix) est

    ############################## | UsbFix V 7.143 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
    Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 20:18:08 | 31/10/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: MAXDATA (Pro 6100X)
    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    RAM -> [Total : 494 | Free : 106]
    Bios: MAXDATA
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 7.0.5730.11

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (20 Go libre(s) - 53%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
    HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
    HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
    HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
    HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
    HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1984 |ParentID 940)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 2032 |ParentID 940)
    Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID 428 |ParentID 1640)
    Stoppé! C:\WINDOWS\system32\igfxpers.exe (ID 448 |ParentID 1640)
    Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID 460 |ParentID 1640)
    Stoppé! C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 508 |ParentID 1640)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 536 |ParentID 1640)
    Stoppé! C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 572 |ParentID 1640)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 652 |ParentID 1640)
    Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 700 |ParentID 1640)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 724 |ParentID 1640)
    Stoppé! C:\Program Files\Ares\Ares.exe (ID 744 |ParentID 1640)
    Stoppé! C:\Program Files\Messenger\msmsgs.exe (ID 780 |ParentID 1640)
    Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID 916 |ParentID 852)
    Stoppé! C:\Program Files\Menara\dslmon.exe (ID 1152 |ParentID 1640)
    Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1256 |ParentID 1640)
    Stoppé! C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1336 |ParentID 1640)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1744 |ParentID 940)
    Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 1868 |ParentID 940)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID 1888 |ParentID 940)
    Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 172 |ParentID 940)
    Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 316 |ParentID 940)
    Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID 1136 |ParentID 940)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2244 |ParentID 1744)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2744 |ParentID 940)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1576 |ParentID 1640)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2740 |ParentID 1576)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1172 |ParentID 1576)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 524 |ParentID 1576)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3032 |ParentID 1576)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2148 |ParentID 1576)

    ################## | Éléments infectieux |

    Supprimé! F:\CURRICULUM VITAE IMAD.lnk
    Supprimé! F:\hafsa.lnk
    Supprimé! F:\ali.lnk
    Supprimé! F:\térmodinamique.lnk
    Supprimé! F:\illisible.lnk
    Supprimé! F:\photos saadia.lnk
    Supprimé! F:\MERE.lnk
    Supprimé! F:\Nouveau dossier.lnk
    Supprimé! F:\Autorun.inf.lnk
    Supprimé! F:\BOOTEX.lnk
    Supprimé! F:\ISMAIL.lnk
    Supprimé! F:\g8.lnk
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Listing |

    [18/10/2013 - 08:18:37 | D ] C:\9e94f731e724b45554228d6d31fd5d
    [24/12/2012 - 16:56:06 | N | 0] C:\AUTOEXEC.BAT
    [24/12/2012 - 16:48:16 | N | 212] C:\boot.ini
    [28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [24/12/2012 - 16:56:06 | N | 0] C:\CONFIG.SYS
    [24/12/2012 - 17:06:01 | D ] C:\Documents and Settings
    [24/12/2012 - 16:52:30 | D ] C:\Inetpub
    [24/12/2012 - 16:56:06 | N | 0] C:\IO.SYS
    [24/12/2012 - 16:56:06 | N | 0] C:\MSDOS.SYS
    [19/02/2013 - 13:38:37 | RHD ] C:\MSOCache
    [13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
    [13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
    [31/10/2013 - 20:18:47 | ASH | 780140544] C:\pagefile.sys
    [14/10/2013 - 19:56:59 | N | 512] C:\PhysicalMBR.bin
    [18/10/2013 - 19:23:07 | D ] C:\Program Files
    [25/12/2012 - 19:47:15 | SHD ] C:\RECYCLER
    [30/10/2013 - 17:17:43 | SHD ] C:\System Volume Information
    [31/10/2013 - 20:19:04 | D ] C:\UsbFix
    [18/10/2013 - 18:23:41 | N | 5676] C:\UsbFix [Clean 2] EDITION_ULTRA.txt
    [18/10/2013 - 19:36:14 | N | 5830] C:\UsbFix [Clean 3] EDITION_ULTRA.txt
    [18/10/2013 - 23:15:34 | N | 5768] C:\UsbFix [Clean 4] EDITION_ULTRA.txt
    [31/10/2013 - 20:19:44 | A | 7634] C:\UsbFix [Clean 5] EDITION_ULTRA.txt
    [07/10/2013 - 20:07:18 | N | 2355] C:\UsbFix [Listing 1 ] EDITION_ULTRA.txt
    [31/10/2013 - 20:11:08 | N | 6963] C:\UsbFix [Scan 11] EDITION_ULTRA.txt
    [13/10/2013 - 16:08:50 | N | 9019] C:\UsbFix [Scan 3] EDITION_ULTRA.txt
    [14/10/2013 - 13:06:53 | N | 8881] C:\UsbFix [Scan 4] EDITION_ULTRA.txt
    [14/10/2013 - 13:13:34 | N | 6762] C:\UsbFix [Scan 6] EDITION_ULTRA.txt
    [14/10/2013 - 13:25:46 | N | 8960] C:\UsbFix [Scan 7] EDITION_ULTRA.txt
    [18/10/2013 - 17:57:00 | N | 6999] C:\UsbFix [Scan 8] EDITION_ULTRA.txt
    [18/10/2013 - 18:11:35 | N | 8683] C:\UsbFix [Scan 9] EDITION_ULTRA.txt
    [20/02/2013 - 18:20:51 | N | 408] C:\user.js
    [27/10/2013 - 14:09:00 | D ] C:\WINDOWS
    [30/10/2013 - 18:23:48 | D ] C:\_OTL
    [19/09/2013 - 22:57:58 | D ] F:\térmodinamique
    [19/09/2013 - 22:58:12 | D ] F:\hafsa
    [19/09/2013 - 22:58:50 | D ] F:\illisible
    [19/09/2013 - 23:13:22 | D ] F:\ali
    [19/09/2013 - 22:14:38 | N | 854521] F:\CURRICULUM VITAE IMAD.pdf
    [19/09/2013 - 23:13:56 | D ] F:\photos saadia
    [25/09/2013 - 20:50:50 | D ] F:\MERE
    [26/09/2013 - 08:57:54 | SHD ] F:\RECYCLER
    [13/10/2013 - 16:01:06 | SHD ] F:\Autorun.inf
    [19/10/2013 - 09:53:14 | N | 1558] F:\BOOTEX.LOG
    [27/10/2013 - 21:58:16 | D ] F:\ISMAIL
    [27/10/2013 - 15:34:50 | N | 248369] F:\g8.pdf
    [11/10/2013 - 23:12:58 | D ] F:\Nouveau dossier
    [12/10/2013 - 20:02:00 | D ] F:\Virus Shortcut Remover v2.1(Beta)

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

    je n'ai plus de verus satan.vb ni de dossiers raccourcis sur le PC et l'usb.

    par contre j'ai un dossier nommé (Virus Shortcut Remover v2.1(Beta)) ; doit-je le supprimer ou quoi?

    merci mintes fois
    0
    1. LEE23 Messages postés 47 Statut Membre
       
      PS:
      Le dossier (Virus Shortcut Remover v2.1(Beta)) se trouve dans l'USB
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      vire le.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non pour le Virus Shortcut.

    Du coup tout est OK?
    0
  7. LEE23 Messages postés 47 Statut Membre
     
    Oui tout est OK

    Salutations
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)
    0