Sujet Précédent Sujet Suivant

Désinféctation Satan.vbe & Facebook.vbs

Fermé
oussach Messages postés 3 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 3 décembre 2013 - 3 déc. 2013 à 21:25
 Utilisateur anonyme - 3 déc. 2013 à 21:53
Bonjour tout le monde,

Mes clés sont infectés par des virus nommés Satan.vbe et Facebook.vbs. J'ai tout essayé mais sans résultat ils sont toujours là.
Enfin j'ai télécharger USBFix et voilà le rapport.
Merci pour votre aide !

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: admin (Administrateur) # ADMIN-51A28DB2D
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:49:08 | 03/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (30DD)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 1976 | Free : 547]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 200 Go (196 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (390 Mo libre(s) - 10%) [COMI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 1656 |ParentID: 4)
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (ID: 1796 |ParentID: 1788)
C:\WINDOWS\system32\winlogon.exe (ID: 1984 |ParentID: 1656)
C:\WINDOWS\system32\services.exe (ID: 124 |ParentID: 1984)
C:\WINDOWS\system32\lsass.exe (ID: 140 |ParentID: 1984)
C:\WINDOWS\system32\svchost.exe (ID: 364 |ParentID: 124)
C:\WINDOWS\System32\svchost.exe (ID: 604 |ParentID: 124)
C:\WINDOWS\system32\svchost.exe (ID: 704 |ParentID: 124)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (ID: 992 |ParentID: 124)
C:\WINDOWS\system32\spoolsv.exe (ID: 1400 |ParentID: 124)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1644 |ParentID: 124)
C:\Program Files\AVG\AVG10\avgfws.exe (ID: 1696 |ParentID: 124)
C:\Program Files\AVG\AVG10\avgwdsvc.exe (ID: 1744 |ParentID: 124)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1784 |ParentID: 124)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (ID: 788 |ParentID: 124)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1100 |ParentID: 124)
C:\Program Files\AVG\AVG10\avgam.exe (ID: 1620 |ParentID: 1744)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (ID: 1760 |ParentID: 124)
C:\Program Files\AVG\AVG10\avgnsx.exe (ID: 444 |ParentID: 1744)
C:\Documents and Settings\All Users\Application Data\Modem HDM EC156\OnlineUpdate\ouc.exe (ID: 1216 |ParentID: 252)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (ID: 1240 |ParentID: 124)
C:\WINDOWS\system32\svchost.exe (ID: 1492 |ParentID: 124)
C:\Program Files\LemurLeap\updateLemurLeap.exe (ID: 1964 |ParentID: 124)
C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (ID: 2140 |ParentID: 124)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (ID: 2188 |ParentID: 124)
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (ID: 2240 |ParentID: 124)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe (ID: 2276 |ParentID: 2188)
C:\WINDOWS\Explorer.EXE (ID: 3956 |ParentID: 3684)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 924 |ParentID: 3956)
C:\WINDOWS\system32\igfxtray.exe (ID: 3508 |ParentID: 3956)
C:\WINDOWS\system32\hkcmd.exe (ID: 1000 |ParentID: 3956)
C:\WINDOWS\system32\igfxpers.exe (ID: 2852 |ParentID: 3956)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 2884 |ParentID: 364)
C:\Program Files\Nuance\PaperPort\pptd40nt.exe (ID: 2940 |ParentID: 3956)
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe (ID: 2784 |ParentID: 3956)
C:\Program Files\Xerox\Xerox WorkCentre 3210\PSU\Scan2pc.exe (ID: 2848 |ParentID: 3956)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 3108 |ParentID: 3956)
C:\Program Files\Modem OT-X080C\BGService.exe (ID: 2836 |ParentID: 3956)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 2452 |ParentID: 3956)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (ID: 3696 |ParentID: 3956)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (ID: 3756 |ParentID: 3956)
C:\Program Files\AVG\AVG10\avgtray.exe (ID: 3800 |ParentID: 3956)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3916 |ParentID: 3956)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 3944 |ParentID: 124)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3852 |ParentID: 3956)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 1960 |ParentID: 3956)
C:\WINDOWS\system32\ctfmon.exe (ID: 964 |ParentID: 3956)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (ID: 4016 |ParentID: 3956)
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (ID: 3796 |ParentID: 3956)
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (ID: 1692 |ParentID: 3956)
C:\WINDOWS\system32\wuauclt.exe (ID: 2968 |ParentID: 604)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3156 |ParentID: 3956)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 3180 |ParentID: 3956)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3468 |ParentID: 3956)
C:\Documents and Settings\admin\Local Settings\Application Data\FilesFrog Update Checker\update_checker.exe (ID: 2856 |ParentID: 3956)
C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\AppsHat\WebPlayer.exe (ID: 3856 |ParentID: 3956)
C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\FLV Player\WebPlayer.exe (ID: 376 |ParentID: 3956)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2052 |ParentID: 124)
C:\Program Files\Nuance\PaperPort\xdcla.exe (ID: 3848 |ParentID: 3956)
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (ID: 4024 |ParentID: 3800)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 624 |ParentID: 3956)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2888 |ParentID: 364)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 4732 |ParentID: 124)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 4856 |ParentID: 4732)
C:\WINDOWS\System32\svchost.exe (ID: 5280 |ParentID: 124)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (ID: 5700 |ParentID: 4732)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe (ID: 4428 |ParentID: 1840)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1024 |ParentID: 5212)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 2840 |ParentID: 1024)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 2060 |ParentID: 1024)
C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (ID: 5232 |ParentID: 1220)
C:\Program Files\Cisco Systems\VPN Client\ipseclog.exe (ID: 5040 |ParentID: 5232)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 652 |ParentID: 1024)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3252 |ParentID: 6016)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1088 |ParentID: 3956)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5952 |ParentID: 1088)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (ID: 7836 |ParentID: 4428)
C:\Program Files\AVG\AVG10\avgcsrvx.exe (ID: 7896 |ParentID: 444)
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 6840 |ParentID: 3956)
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3640 |ParentID: 6840)
C:\Program Files\Modem OT-X080C\Modem OT-X080C\Modem OT-X080C.exe (ID: 448 |ParentID: 2836)
C:\Program Files\AVG\AVG10\avgui.exe (ID: 6524 |ParentID: 3800)
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 7052 |ParentID: 6840)
C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 6376 |ParentID: 6840)
C:\UsbFix\Go.exe (ID: 7724 |ParentID: 3400)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\SOFTWARE | Run : [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\SOFTWARE | Run : [Xerox PanelMgr] - C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\SOFTWARE | Run : [Stanley-L_XRX_S2P] - C:\Program Files\Xerox\Xerox WorkCentre 3210\PSU\Scan2pc.exe
04 - HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE | Run : [] - C:\Program Files\Modem OT-X080C\BGService.exe
04 - HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files\AVG\AVG10\avgtray.exe
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Registry Cleaner Pro] - "C:\Program Files\Registry Cleaner Pro\Registry Cleaner Pro.exe"
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Z810PNP] - C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Z810SysStart] - C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [SDP] - C:\Documents and Settings\admin\Local Settings\Application Data\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [AppsHat] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [FLV Player] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Apps Hat] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Mobile Partner] - C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |

Présent! G:\Imane MOUANNISS.lnk
Présent! G:\IMG_0662.JPG.lnk
Présent! G:\Microsoft.exe.lnk
Présent! G:\autorun.inf.lnk
Présent! G:\FOOD.lnk
Présent! G:\zai.lnk
Présent! G:\Z+M+L+K.lnk
Présent! G:\Fiançaille.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\satan.vbe
Présent! G:\Facebook.vbs
Présent! G:\autorun.inf
Présent! G:\Microsoft.exe

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\satan.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\Facebook.vbs
Md5 : 3D17326F13F2AD0F3D4CB6CFF1B6A15E -> G:\Microsoft.exe

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Documents and Settings\admin\Local Settings\Temp\4985EE6A-BAB0-7891-9E8D-DA416599FC7F\Latest\ccp.exe
Présent! Md5 : 3D17326F13F2AD0F3D4CB6CFF1B6A15E -> G:\Microsoft.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\Facebook.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\satan.vbe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

3 réponses

Réponse 1 / 3
Utilisateur anonyme
3 déc. 2013 à 21:27
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Réponse 2 / 3
oussach Messages postés 3 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 3 décembre 2013
3 déc. 2013 à 21:36
Bonjour Guillaume,

J'ai déjà lancer USBFix et j'ai cliqué sur Rechercher et j'ai eu le rapport que j'ai coller au sujet au dessus.
Est-ce que je doit relancer USBFix et cliquer sur Supprimer pour avoir un autre rapport ? Est-ce que je vais perdre les données que j'ai sur mes clés USB ?

Merci :)
0
Utilisateur anonyme
Modifié par Guillaume5188 le 3/12/2013 à 21:39
Tu sais lire?
Tu ne devrais logiquement perdre aucunes données

@+
0
oussach Messages postés 3 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 3 décembre 2013
3 déc. 2013 à 21:48
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: admin (Administrateur) # ADMIN-51A28DB2D
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:41:20 | 03/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (30DD)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 1976 | Free : 868]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 200 Go (196 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (390 Mo libre(s) - 10%) [COMI] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [UDISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVG\AVG10\avgfws.exe (ID: 1696 |ParentID: 124)
Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (ID: 1744 |ParentID: 124)
Stoppé! C:\Program Files\AVG\AVG10\avgam.exe (ID: 1620 |ParentID: 1744)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (ID: 2240 |ParentID: 124)
Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (ID: 3800 |ParentID: 3956)
Stoppé! C:\Program Files\AVG\AVG10\avgchsvx.exe (ID: 6436 |ParentID: 1744)
Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (ID: 852 |ParentID: 3800)
Stoppé! C:\Program Files\AVG\AVG10\avgrsx.exe (ID: 5964 |ParentID: 1744)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (ID: 2764 |ParentID: 5964)
Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (ID: 1584 |ParentID: 1744)
Stoppé! C:\Program Files\LemurLeap\updateLemurLeap.exe (ID: 6268 |ParentID: 124)
Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (ID: 6860 |ParentID: 1584)
Stoppé! C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (ID: 7180 |ParentID: 124)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 572 |ParentID: 124)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4064 |ParentID: 124)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 8100 |ParentID: 7724)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 2860 |ParentID: 604)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 2072 |ParentID: 8100)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 4520 |ParentID: 2072)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2152 |ParentID: 2072)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 7152 |ParentID: 8100)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 820 |ParentID: 7152)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4564 |ParentID: 7152)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4348 |ParentID: 7152)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3012 |ParentID: 7152)
Stoppé! C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 8140 |ParentID: 7152)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\SOFTWARE | Run : [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\SOFTWARE | Run : [Xerox PanelMgr] - C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\SOFTWARE | Run : [Stanley-L_XRX_S2P] - C:\Program Files\Xerox\Xerox WorkCentre 3210\PSU\Scan2pc.exe
04 - HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE | Run : [] - C:\Program Files\Modem OT-X080C\BGService.exe
04 - HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files\AVG\AVG10\avgtray.exe
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Registry Cleaner Pro] - "C:\Program Files\Registry Cleaner Pro\Registry Cleaner Pro.exe"
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Z810PNP] - C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Z810SysStart] - C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [SDP] - C:\Documents and Settings\admin\Local Settings\Application Data\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [AppsHat] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [FLV Player] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Apps Hat] - C:\Documents and Settings\admin\Local Settings\Application Data\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-1123561945-1935655697-1801674531-1003\SOFTWARE | Run : [Mobile Partner] - C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |

Supprimé! G:\Imane MOUANNISS.lnk
Supprimé! G:\IMG_0662.JPG.lnk
Supprimé! G:\Microsoft.exe.lnk
Supprimé! G:\autorun.inf.lnk
Supprimé! G:\FOOD.lnk
Supprimé! G:\zai.lnk
Supprimé! G:\Z+M+L+K.lnk
Supprimé! G:\Fiançaille.lnk
Supprimé! G:\Nouveau dossier.lnk
Non supprimé ! G:\satan.vbe
Non supprimé ! G:\Facebook.vbs
Supprimé! G:\autorun.inf
Supprimé! G:\Microsoft.exe
Non supprimé ! H:\satan.vbe
Non supprimé ! H:\Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D435BCAB26414414CC2E62963BB7EABB -> G:\satan.vbe
Md5 : A306626D3A52F222F77FA345DB8EC3D9 -> G:\Facebook.vbs
Md5 : 3D17326F13F2AD0F3D4CB6CFF1B6A15E -> G:\Microsoft.exe
Md5 : D435BCAB26414414CC2E62963BB7EABB -> H:\satan.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> H:\Facebook.vbs

################## | Comparaison MD5 |

Supprimé! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Documents and Settings\admin\Local Settings\Temp\4985EE6A-BAB0-7891-9E8D-DA416599FC7F\Latest\ccp.exe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\Facebook.vbs
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\satan.vbe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> H:\satan.vbe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> H:\Facebook.vbs

################## | Registre |


################## | Listing |

[06/12/2012 - 19:44:31 | D ] C:\$AVG
[29/08/2012 - 18:08:36 | N | 0] C:\AUTOEXEC.BAT
[29/08/2012 - 18:03:53 | N | 212] C:\boot.ini
[14/04/2008 - 12:00:00 | N | 4952] C:\Bootfont.bin
[03/12/2013 - 14:54:14 | SHD ] C:\Config.Msi
[29/08/2012 - 18:08:36 | N | 0] C:\CONFIG.SYS
[24/11/2013 - 14:56:07 | N | 2682] C:\default.p10
[29/08/2012 - 18:11:39 | D ] C:\Documents and Settings
[16/04/2009 - 14:08:29 | N | 1305] C:\DriverPack_MassStorage_wnt5_x86-32.tx_
[29/08/2012 - 17:52:28 | D ] C:\Intel
[29/08/2012 - 18:08:36 | N | 0] C:\IO.SYS
[30/08/2012 - 09:47:19 | N | 314] C:\log.txt
[27/06/2008 - 15:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[29/08/2012 - 18:08:36 | N | 0] C:\MSDOS.SYS
[30/08/2012 - 08:42:08 | RHD ] C:\MSOCache
[14/04/2008 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 12:00:00 | N | 252240] C:\ntldr
[03/12/2013 - 08:55:02 | ASH | 2145386496] C:\pagefile.sys
[26/11/2013 - 09:27:12 | D ] C:\Program Files
[30/08/2012 - 09:58:49 | SHD ] C:\RECYCLER
[15/10/2012 - 09:45:55 | N | 1118] C:\Settings.ini
[31/08/2012 - 09:17:22 | D ] C:\SWSetup
[07/04/2013 - 18:26:59 | SHD ] C:\System Volume Information
[03/12/2013 - 20:41:52 | D ] C:\UsbFix
[30/11/2013 - 10:03:28 | N | 10370] C:\UsbFix [Clean 1] ADMIN-51A28DB2D.txt
[03/12/2013 - 20:45:24 | A | 11823] C:\UsbFix [Clean 2] ADMIN-51A28DB2D.txt
[03/12/2013 - 19:55:50 | N | 14699] C:\UsbFix [Scan 1] ADMIN-51A28DB2D.txt
[05/09/2012 - 09:48:55 | N | 218] C:\user.js
[24/11/2013 - 14:50:23 | D ] C:\WINDOWS
[02/09/2013 - 13:33:52 | D ] D:\$AVG
[29/11/2013 - 13:47:18 | D ] D:\Bureau 04.09.2013
[10/04/2013 - 21:49:47 | D ] D:\c42e0539d0d1ee9a2fb20191ed
[15/04/2013 - 13:38:19 | D ] D:\f503275ccb673fcdcb3166b3b880
[29/08/2012 - 18:19:09 | D ] D:\fiche de vente
[29/08/2012 - 18:19:12 | D ] D:\installation vpn
[29/08/2012 - 18:19:18 | D ] D:\Norton AntiVirus 2012 19.5.0.145 Final
[30/08/2012 - 09:06:28 | D ] D:\Nouveau dossier
[30/08/2012 - 08:48:26 | D ] D:\OFFICE2007fr
[31/08/2012 - 08:59:00 | SHD ] D:\RECYCLER
[25/08/2012 - 09:45:06 | N | 6998076] D:\Registry Cleaner ­Pro v1.7[A4].zip
[07/04/2013 - 18:26:59 | SHD ] D:\System Volume Information
[16/07/2013 - 21:40:26 | N | 3248255] G:\IMG_0662.JPG
[19/06/2013 - 23:22:54 | D ] G:\Z+M+L+K
[19/06/2013 - 23:24:32 | D ] G:\FOOD
[22/02/2013 - 20:42:12 | N | 6799] G:\Facebook.vbs
[02/03/2013 - 20:53:14 | D ] G:\Fiançaille
[23/12/2010 - 14:02:00 | N | 15700] G:\satan.vbe
[23/12/2010 - 14:02:00 | N | 15700] H:\satan.vbe
[22/02/2013 - 20:42:12 | N | 6799] H:\Facebook.vbs
[30/11/2013 - 10:03:00 | RASHD ] H:\Autorun.inf

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 3
Utilisateur anonyme
3 déc. 2013 à 21:53
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0