Ver originales (Francés)

No se puede descargar usbfix

Resuelto
gregoire.mx Mensajes publicados 26 Estado Miembro -  
vieu bison boiteu Mensajes publicados 44334 Fecha de registro   Estado Colaborador Última intervención   -
Hola,

tengo el mismo problema, tengo mi cámara y una llave USB infectadas, la infección se llama “VBS:Agent-AXN [Trj]” quiero descargar usbfix para publicar mi informe pero es imposible tengo una página de error: “La conexión con el servidor fue restablecida durante la carga de la página.”

quizá somos demasiados los que tenemos este virus en este momento y el sitio no aguanta...

mientras tanto, es bastante molesto no poder conectar a mi ordenador... :(

Configuración: Windows 7 / Firefox 25.0

35 respuestas

  • 1
  • 2
Respuesta 1 / 35
Usuario anónimo
 
Hola

[*] Descargar en el escritorio RogueKiller (por tigzy) (elige entre la versión de 32 y 64 bits según tu Windows, si no lo sabes, ¡pregúntame!)
[*] Cierra todos los programas
[*] Lanza RogueKiller.exe.
[*] Espera a que termine el Prescan ...
[*] Haz clic en Scan. Haz clic en Report y copia y pega el contenido del informe

@+

--
--------Colaborador de Seguridad---------
Todos hemos sido novatos en algo alguna vez.
Pero el saber es la recompensa de la constancia.
0
vieu bison boiteu Mensajes publicados 44334 Fecha de registro   Estado Colaborador Última intervención   3 591
 
hola Guillaume5188
para USBFix , El Desaparecido no ha cambiado su página ???
https://toolslib.net
tuve que cambiar el 08/12
a+
0
gregoire.mx Mensajes publicados 26 Estado Miembro
 
Acabo de intentar descargarlo en esta página y Avast detectó un problema, y ahora tengo esto otra vez: "La conexión con el servidor se ha reiniciado durante la carga de la página." como si el virus no quisiera que lo mate!!! :/
0
njaaara
 
un enlace por favor para USBFix, gracias
0
vieu bison boiteu Mensajes publicados 44334 Fecha de registro   Estado Colaborador Última intervención   3 591 > njaaara
 
basta con leer
dos publicaciones más arriba

te agrego otro enlace
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
0
Respuesta 2 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
Informe: RogueKiller V8.7.11 _x64_ [Nov 25 2013] por Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontes: http://www.adlice.com/forum/
Sitio Web: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com/

Sistema operativo: Windows 7 (6.1.7601 Service Pack 1) 64 bits
Inicio: Modo normal
Usuario: user [Derechos de admin]
Modo: Búsqueda -- Fecha: 12/12/2013 12:21:22
| ARK || FAK || MBR |

¤¤¤ Procesos maliciosos: 0 ¤¤¤

¤¤¤ Entradas de registro: 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> ENCONTRADO
[RUN][SUSP PATH] HKUS\S-1-5-21-2533516340-1630299862-2881606751-1000\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> ENCONTRADO
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : D3DOverrider ("C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s [x]) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

¤¤¤ Tareas programadas: 0 ¤¤¤

¤¤¤ Entradas Startup: 0 ¤¤¤

¤¤¤ Navegadores web: 0 ¤¤¤

¤¤¤ Archivos / Carpetas particulares: ¤¤¤

¤¤¤ Controladores: [NO CARGADO 0x0] ¤¤¤

¤¤¤ Runas Externas: ¤¤¤

¤¤¤ Infección: ¤¤¤

¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- Usuario ---
[MBR] 74ded19278fd42557f27983780c51d21
[BSP] 6e426e116c9e6a8c850e7b4c4eabfbbb : Windows 7/8 MBR Code
Tabla de particiones:
0 - [ACTIVA] NTFS (0x07) [VISIBLE] Desplazamiento (sectores): 2048 | Tamaño: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Desplazamiento (sectores): 206848 | Tamaño: 1907627 Mo
Usuario = LL1 ... OK!
Usuario = LL2 ... OK!

Terminación: << RKreport[0]_S_12122013_122122.txt >>
0
Respuesta 3 / 35
Usuario anónimo
 
Re

Pasas a la opción eliminación de Roguekiller
y me envías este informe; gracias

@+

--
--------Contribuyente Seguridad---------
Todos hemos sido novatos alguna vez en algo.
Pero el saber es la recompensa de la constancia.
0
Respuesta 4 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
Aquí tienes:

RogueKiller V8.7.11 _x64_ [Nov 25 2013] por Tigzy
correo: tigzyRK<at>gmail<dot>com
Remontes: http://www.adlice.com/forum/
Sitio Web: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com/

Sistema operativo: Windows 7 (6.1.7601 Service Pack 1) 64 bits versión
Inicio: Modo normal
Usuario: user [Derechos de admin]
Modo: Eliminación -- Fecha: 12/12/2013 12:26:49
| ARK || FAK || MBR |

¤¤¤ Proceso malicioso: 0 ¤¤¤

¤¤¤ Entradas de registro: 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> ELIMINADO
[RUN][SUSP PATH] HKUS\S-1-5-21-2533516340-1630299862-2881606751-1000\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> [0x2] El archivo especificado no se encuentra.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : D3DOverrider ("C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s [x]) -> [0x5] Acceso denegado.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> SUSTITUIDO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUSTITUIDO (0)

¤¤¤ Tareas programadas: 0 ¤¤¤

¤¤¤ Entradas de Inicio: 0 ¤¤¤

¤¤¤ Navegadores web: 0 ¤¤¤

¤¤¤ Archivos / Carpetas particulares: ¤¤¤

¤¤¤ Controladores: [NO CARGADO 0x0] ¤¤¤

¤¤¤ Nidos Externos: ¤¤¤

¤¤¤ Infección: ¤¤¤

¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ Verificación MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- Usuario ---
[MBR] 74ded19278fd42557f27983780c51d21
[BSP] 6e426e116c9e6a8c850e7b4c4eabfbbb : Windows 7/8 MBR Code
Tabla de particiones:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectores): 2048 | Tamaño: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectores): 206848 | Tamaño: 1907627 Mo
Usuario = LL1 ... OK!
Usuario = LL2 ... OK!

Termine : << RKreport[0]_D_12122013_122649.txt >>
RKreport[0]_S_12122013_122122.txt
0
Respuesta 5 / 35
Usuario anónimo
 
Re

Avanzas con Roguekiller.

Para UsbFix neutralizas momentáneamente a tu Antivirus.

@+

--
--------Contribuyente Seguridad---------
Todos hemos sido novatos en algo alguna vez.
Pero el saber es la recompensa de la constancia.
0
Respuesta 6 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
Está bien, descargué USBFix bloqueando Avast. ¡Gracias! espero las instrucciones siguientes commandando

(cosa curiosa: de repente ya no podía navegar por Internet en este momento, así que tuve que bloquear Avast momentáneamente para responder... \o/ )
0
Respuesta 7 / 35
Usuario anónimo
 
Re

en espera de este informe de UsbFix; gracias

@+

--
--------Contribuyente Seguridad---------
Todos hemos sido algún día principiantes en algo.
Pero el saber es la recompensa de la constancia.
0
Respuesta 8 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
¿Es necesario que conecte los discos externos infectados sin abrirlos antes de iniciar el escaneo con USBFix?
0
Usuario anónimo
 
, ¡eso es! ;-)
0
gregoire.mx Mensajes publicados 26 Estado Miembro
 
dacodac
0
Respuesta 9 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
usbfix seguía atascado al 19%, mi ordenador hacía un pequeño sonido de “clic, clic” cada 10 minutos, y cuando quise cerrar usbfix me decía que no respondía... :(
0
gregoire.mx Mensajes publicados 26 Estado Miembro
 
entonces tuve que reiniciarlo manualmente... ¿qué debo hacer ahora?
¡Gracias por tu ayuda en todo caso Guillaume5188! ¡sin ti habría limpiado todo mi PC con lejía!
0
Respuesta 10 / 35
Usuario anónimo
 
Re

Reanudas esta manipulación en modo seguro con soporte de red

@+

--
--------Contribuidor de Seguridad---------
Todos hemos sido principiantes en algo en algún momento.
Pero el saber es la recompensa de la constancia.
0
Respuesta 11 / 35
Usuario anónimo
 
Esto ocurre arriba

--
--------Contribuidor de Seguridad---------
Todos hemos sido novatos en algo alguna vez.
Pero el saber es la recompensa de la constancia.
0
Respuesta 12 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
hecho, aquí está el informe:

############################## | UsbFix V 7.153 | [Búsqueda]

Usuario: user (Administrador) # USER-PC
Actualizado el 09/12/2013 por El Desaparecido - Team SosVirus
Lanzado a las 13:36:58 | 12/12/2013

Sitio Web : https://www.usbfix.net/
Foro : https://www.sosvirus.net/
Subir Malware : http://www.sosvirus.net/upload_malware.php
Contacto : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Libre : 7434]
Bios: Award Software International, Inc.
Arranque: Arranque en modo seguro

S.O.: Microsoft Windows 7 Home Basic Edition (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows Firewall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disco duro # 1863 Go (1150 Go libres - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disco extraíble # 2 Go (738 Mo libres - 38%) [] # FAT
G:\ -> Disco extraíble # 4 Go (4 Go libres - 97%) [greg] # NTFS

################## | Procesos Activos |

C:\Windows\system32\csrss.exe (ID: 348 |PadreID: 336)
C:\Windows\system32\csrss.exe (ID: 388 |PadreID: 380)
C:\Windows\system32\wininit.exe (ID: 396 |PadreID: 336)
C:\Windows\system32\winlogon.exe (ID: 436 |PadreID: 380)
C:\Windows\system32\services.exe (ID: 488 |PadreID: 396)
C:\Windows\system32\lsass.exe (ID: 496 |PadreID: 396)
C:\Windows\system32\lsm.exe (ID: 504 |PadreID: 396)
C:\Windows\system32\svchost.exe (ID: 596 |PadreID: 488)
C:\Windows\system32\svchost.exe (ID: 672 |PadreID: 488)
C:\Windows\System32\svchost.exe (ID: 768 |PadreID: 488)
C:\Windows\system32\svchost.exe (ID: 800 |PadreID: 488)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1000 |PadreID: 848)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 308 |PadreID: 848)
C:\Windows\Explorer.EXE (ID: 1032 |PadreID: 380)
C:\Windows\system32\ctfmon.exe (ID: 1080 |PadreID: 1032)
C:\Windows\system32\DllHost.exe (ID: 1380 |PadreID: 596)
C:\UsbFix\Go.exe (ID: 1540 |PadreID: 1524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1612 |PadreID: 596)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Búsqueda genérica |

Presente! C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Presente! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Presente! F:\iTunesHelper.vbe
Presente! G:\iTunesHelper.vbe
Presente! C:\install.exe
Presente! F:\.lnk
Presente! F:\FRAME.lnk
Presente! F:\DCIM.lnk
Presente! F:\.Trashes.lnk
Presente! F:\.TemporaryItems.lnk
Presente! C:\Users\user\AppData\Local\Temp\java.exe

################## | Referencia MD5 |

Md5 : 223A90ACCB50879B3CE1895BBF7B3A52 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 792FFECE1BC964E8DD1C464E05A7F0A2 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 223A90ACCB50879B3CE1895BBF7B3A52 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 792FFECE1BC964E8DD1C464E05A7F0A2 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vacuna |

F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Respuesta 13 / 35
Usuario anónimo
 
Re

Pasas a la opción eliminación y me envías este informe; gracias

--
--------Colaborador de Seguridad---------
Todos hemos sido principiantes en algo alguna vez.
Pero el saber es la recompensa de la constancia.
0
Respuesta 14 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
¿Debería hacerlo también en modo seguro?
0
Usuario anónimo
 
0
Respuesta 15 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
aquí está el informe de la eliminación:

############################## | UsbFix V 7.153 | [Suppression]

Usuario: user (Administrador) # USER-PC
Actualizado el 09/12/2013 por El Desaparecido - Team SosVirus
Lanzado a las 14:06:49 | 12/12/2013

Sitio Web : https://www.usbfix.net/
Foro : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contacto : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Free : 7280]
Bios: Award Software International, Inc.
Boot: Arranque seguro fallido

OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows Firewall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disco duro # 1863 Go (1150 Go libres - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disco extraíble # 4 Go (4 Go libres - 97%) [greg] # NTFS

################## | Procesos Detenidos |

Detenido! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1796 |ParentID: 848)
Detenido! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1832 |ParentID: 848)
Detenido! C:\Windows\Explorer.exe (ID: 1052 |ParentID: 1572)
Detenido! C:\Windows\system32\ctfmon.exe (ID: 1304 |ParentID: 1052)
Detenido! C:\Windows\system32\DllHost.exe (ID: 1912 |ParentID: 588)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Búsqueda genérica |

Eliminado! C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Eliminado! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Eliminado! G:\iTunesHelper.vbe
Eliminado! C:\install.exe
Eliminado! C:\Users\user\AppData\Local\Temp\java.exe

(!) Ficheros temporales eliminados.

################## | Referencia de MD5 |

Md5 : FE289C99EEC0E87C96F4ABC7470D1868 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 451EE6D7BF39B268BCC16BCA7517F89F -> G:\iTunesHelper.vbe

################## | Registre |

Eliminado! HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Eliminado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listado |

[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[19/06/2013 - 10:13:03 | N | 24 Ko] - C:\AdwCleaner[R1].txt
[19/06/2013 - 10:13:49 | N | 24 Ko] - C:\AdwCleaner[S1].txt
[20/06/2013 - 09:28:13 | N | 1 Ko] - C:\AdwCleaner[R2].txt
[20/06/2013 - 12:19:38 | N | 1 Ko] - C:\AdwCleaner[R3].txt
[20/06/2013 - 12:20:20 | N | 1 Ko] - C:\AdwCleaner[R4].txt
[20/06/2013 - 12:20:33 | N | 1 Ko] - C:\AdwCleaner[S2].txt
[12/12/2013 - 12:45:03 | N | 12 Ko] - C:\UsbFix [Scan 1] USER-PC.txt
[12/12/2013 - 13:44:35 | N | 10 Ko] - C:\UsbFix [Scan 2] USER-PC.txt
[12/12/2013 - 14:06:02 | N | 9 Ko] - C:\UsbFix [Scan 3] USER-PC.txt
[12/12/2013 - 14:10:57 | A | 9 Ko] - C:\UsbFix [Clean 1] USER-PC.txt
[12/12/2013 - 13:57:45 | ASH | 6278584 Ko] - C:\hiberfil.sys
[12/12/2013 - 13:57:47 | ASH | 8371448 Ko] - C:\pagefile.sys
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[11/12/2013 - 22:57:44 | D] - C:\Config.Msi
[29/11/2012 - 19:15:17 | N | 0 Ko] - C:\csb.log
[30/11/2012 - 02:07:28 | N | 3 Ko] - C:\RHDSetup.log
[30/11/2012 - 02:07:28 | N | 0 Ko] - C:\Install.log
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[12/12/2013 - 13:48:31 | N | 1 Ko] - C:\.dir
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[30/11/2012 - 02:02:36 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/11/2012 - 02:02:21 | SHD] - C:\Recovery
[30/11/2012 - 02:02:26 | D] - C:\Users
[30/11/2012 - 02:06:02 | D] - C:\Intel
[06/12/2012 - 17:09:00 | RHD] - C:\MSOCache
[24/03/2013 - 20:24:37 | D] - C:\FFOutput
[26/03/2013 - 12:58:05 | D] - C:\AMD
[14/10/2013 - 18:55:52 | D] - C:\AdwCleaner
[17/10/2013 - 10:22:04 | D] - C:\Autodesk
[25/10/2013 - 22:07:58 | D] - C:\xampp
[26/11/2013 - 14:14:42 | D] - C:\Games
[26/11/2013 - 14:16:36 | N | 0 Ko] - C:\END
[03/12/2013 - 11:50:56 | HD] - C:\ProgramData
[04/12/2013 - 10:28:26 | D] - C:\Program Files
[09/12/2013 - 18:57:56 | D] - C:\Program Files (x86)
[11/12/2013 - 22:55:04 | SHD] - C:\System Volume Information
[12/12/2013 - 13:35:30 | D] - C:\Windows
[12/12/2013 - 14:10:36 | D] - C:\UsbFix
[12/12/2013 - 14:06:01 | RASHD] - G:\Autorun.inf

################## | Vacunación |

G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Respuesta 16 / 35
Usuario anónimo
 
Re

¿Por qué haber desconectado la llave F?

Vuelves a la opción eliminación con esta llave conectada

@+

--------Contribuidor Seguridad---------
Todos hemos sido novatos en algo alguna vez.
Pero el saber es la recompensa de la asiduidade.
0
Respuesta 17 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
sí, eso es lo que había notado, en realidad es mi cámara, ya no tenía batería, se apagó solo.
La batería la recargo y vuelvo a intentarlo.
0
Usuario anónimo
 
, de lo contrario vuelves a infectar tu PC.

nos vemos más tarde para este nuevo informe eliminación
0
Respuesta 18 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
después de recargar la batería y volver a enchufarlo, aquí está este informe de eliminación:

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:59:09 | 12/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Free : 7255]
Bios: Award Software International, Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1153 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (738 Mo libre(s) - 38%) [] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [greg] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 936 |ParentID: 432)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1160 |ParentID: 936)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 580 |ParentID: 840)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 944 |ParentID: 840)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files (x86)\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\.TemporaryItems.lnk
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

################## | Listing |

[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[19/06/2013 - 10:13:03 | N | 24 Ko] - C:\AdwCleaner[R1].txt
[19/06/2013 - 10:13:49 | N | 24 Ko] - C:\AdwCleaner[S1].txt
[20/06/2013 - 09:28:13 | N | 1 Ko] - C:\AdwCleaner[R2].txt
[20/06/2013 - 12:19:38 | N | 1 Ko] - C:\AdwCleaner[R3].txt
[20/06/2013 - 12:20:20 | N | 1 Ko] - C:\AdwCleaner[R4].txt
[20/06/2013 - 12:20:33 | N | 1 Ko] - C:\AdwCleaner[S2].txt
[12/12/2013 - 12:45:03 | N | 12 Ko] - C:\UsbFix [Scan 1] USER-PC.txt
[12/12/2013 - 13:44:35 | N | 10 Ko] - C:\UsbFix [Scan 2] USER-PC.txt
[12/12/2013 - 14:06:02 | N | 9 Ko] - C:\UsbFix [Scan 3] USER-PC.txt
[12/12/2013 - 14:10:59 | N | 11 Ko] - C:\UsbFix [Clean 1] USER-PC.txt
[12/12/2013 - 14:58:46 | N | 8 Ko] - C:\UsbFix [Scan 4] USER-PC.txt
[12/12/2013 - 15:03:06 | A | 8 Ko] - C:\UsbFix [Clean 2] USER-PC.txt
[12/12/2013 - 14:41:37 | ASH | 6278584 Ko] - C:\hiberfil.sys
[12/12/2013 - 14:41:40 | ASH | 8371448 Ko] - C:\pagefile.sys
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[11/12/2013 - 22:57:44 | D] - C:\Config.Msi
[29/11/2012 - 19:15:17 | N | 0 Ko] - C:\csb.log
[30/11/2012 - 02:07:28 | N | 0 Ko] - C:\Install.log
[30/11/2012 - 02:07:28 | N | 3 Ko] - C:\RHDSetup.log
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[12/12/2013 - 14:14:43 | N | 1 Ko] - C:\.dir
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[30/11/2012 - 02:02:36 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/11/2012 - 02:02:21 | SHD] - C:\Recovery
[30/11/2012 - 02:02:26 | D] - C:\Users
[30/11/2012 - 02:06:02 | D] - C:\Intel
[06/12/2012 - 17:09:00 | RHD] - C:\MSOCache
[24/03/2013 - 20:24:37 | D] - C:\FFOutput
[26/03/2013 - 12:58:05 | D] - C:\AMD
[14/10/2013 - 18:55:52 | D] - C:\AdwCleaner
[17/10/2013 - 10:22:04 | D] - C:\Autodesk
[25/10/2013 - 22:07:58 | D] - C:\xampp
[26/11/2013 - 14:14:42 | D] - C:\Games
[26/11/2013 - 14:16:36 | N | 0 Ko] - C:\END
[03/12/2013 - 11:50:56 | HD] - C:\ProgramData
[04/12/2013 - 10:28:26 | D] - C:\Program Files
[09/12/2013 - 18:57:56 | D] - C:\Program Files (x86)
[11/12/2013 - 22:55:04 | SHD] - C:\System Volume Information
[12/12/2013 - 13:35:30 | D] - C:\Windows
[12/12/2013 - 14:59:11 | D] - C:\UsbFix
[03/01/2009 - 18:59:26 | N | 4 Ko] - F:\._.Trashes
[03/01/2009 - 18:59:26 | SHD] - F:\.Trashes
[17/01/2009 - 12:25:48 | N | 4 Ko] - F:\._.TemporaryItems
[17/01/2009 - 12:25:48 | D] - F:\.TemporaryItems
[12/12/2013 - 14:58:48 | RASHD] - F:\Autorun.inf
[01/01/2008 - 00:00:00 | D] - F:\DCIM
[01/01/2008 - 00:00:00 | D] - F:\FRAME
[12/12/2013 - 14:58:46 | RASHD] - G:\Autorun.inf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Respuesta 19 / 35
Usuario anónimo
 
Re

Descargar Malwarebytes Anti-Malware aquí
https://www.malwarebytes.com/

* Instálalo (elige bien "francés"; no modifiques los parámetros de instalación) y ponlo al día .

* Estudia el tutorial para familiarizarte con el programa :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(dicho esto, es muy sencillo de usar).

Vuelve a ejecutar Malwarebytes siguiendo escrupulosamente estas indicaciones :

! Desconéctate y cierra todas las aplicaciones en curso !

* Inicia Malwarebytes. En Vista; Seven o Windows 8 (clic derecho del ratón “ejecutar como administrador”)

*Realiza una actualización

*Realiza un análisis de tipo “Rápido”

--> Deja que el programa trabaje (y no hagas nada más con el PC durante el escaneo).
--> al final haz clic en "Mostrar resultados" .
--> Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar la selección" .

Nota : si es necesario reiniciar tu PC para terminar la limpieza, hazlo !

Publica el informe guardado después de eliminar los objetos infectados (en la pestaña "informe/log" de Malwaresbytes, el más reciente)

@+

--
--------Contribuyente Seguridad---------
Todos hemos sido principiantes en algo.
Pero saber es la recompensa de la asiduidad.
0
Respuesta 20 / 35
gregoire.mx Mensajes publicados 26 Estado Miembro
 
¿Crees que he terminado con estos malditos virus?
0
  • 1
  • 2