virus vsb:agent-axn Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 31.0.1650.63

Bonjour,j'ai ete infecté par le virus vsb:agent-axn
j'ai suivi votre telechargement et votre procédure,voici ce qu'il met après la recherche

############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: chonquerez (Administrateur) # CHONQUEREZ-PC
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 23:12:04 | 13/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell (WMCP78M)
CPU: AMD Athlon(tm) II X2 240 Processor 
RAM -> [Total : 3839 | Free : 1638]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 291 Go (205 Go libre(s) - 70%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 292 Go (111 Go libre(s) - 38%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [TOSHIBA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 464)
C:\Windows\system32\wininit.exe (ID: 528 |ParentID: 464)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 528)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 528)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 528)
C:\Windows\system32\winlogon.exe (ID: 668 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 588)
C:\Windows\system32
vvsvc.exe (ID: 844 |ParentID: 588)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 868 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 280 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 484 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 588)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1144 |ParentID: 844)
C:\Windows\system32
vvsvc.exe (ID: 1152 |ParentID: 844)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 588)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 588)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (ID: 1668 |ParentID: 588)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1856 |ParentID: 588)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID: 1960 |ParentID: 588)
C:\Windows\system32	askhost.exe (ID: 2028 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 1444 |ParentID: 280)
C:\Windows\Explorer.EXE (ID: 2068 |ParentID: 1420)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2540 |ParentID: 2068)
C:\Windows\system32\RunDll32.exe (ID: 2688 |ParentID: 2068)
C:\Windows\system32\RunDll32.exe (ID: 2696 |ParentID: 2068)
C:\Windows\system32\svchost.exe (ID: 2752 |ParentID: 588)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 2876 |ParentID: 1144)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe (ID: 2908 |ParentID: 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2976 |ParentID: 2068)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1424 |ParentID: 2976)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2800 |ParentID: 2548)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3008 |ParentID: 2976)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2104 |ParentID: 2976)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2760 |ParentID: 2976)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3100 |ParentID: 2976)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2968 |ParentID: 588)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 3240 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3716 |ParentID: 2976)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (ID: 3580 |ParentID: 588)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (ID: 2960 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 4156 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 4500 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 4644 |ParentID: 588)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4748 |ParentID: 588)
C:\Windows\System32\WUDFHost.exe (ID: 4760 |ParentID: 280)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3588 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 4584 |ParentID: 588)
C:\Windows\system32	askeng.exe (ID: 1628 |ParentID: 484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4452 |ParentID: 2976)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1784 |ParentID: 2068)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 2976)
C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID: 5600 |ParentID: 760)
C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID: 3248 |ParentID: 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5136 |ParentID: 760)
C:\Windows\system32	askhost.exe (ID: 4836 |ParentID: 588)
C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID: 736 |ParentID: 760)
C:\Windows\splwow64.exe (ID: 924 |ParentID: 736)
C:\Windows\system32	askeng.exe (ID: 3660 |ParentID: 484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5016 |ParentID: 2976)
C:\Windows\system32	askeng.exe (ID: 3512 |ParentID: 484)
C:\UsbFix\Go.exe (ID: 2364 |ParentID: 5588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 2976)
c:\program files\windows defender\MpCmdRun.exe (ID: 788 |ParentID: 2332)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\f9cd7f66-9cc3-4df7-a7f9-dbaea8fd923c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\f9cd7f66-9cc3-4df7-a7f9-dbaea8fd923c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1212877282-3997849618-3181763196-1000\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\chonquerez\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 296a8620013747d39df7d16f6bfbd02a-06ce4fc639803a2e3563922518183d8e94088cb9 --CMPID 0913b
04 - HKU\S-1-5-21-1212877282-3997849618-3181763196-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CHONQU~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! J:\iTunesHelper.vbe
Présent! C:\Users\CHONQU~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\chonquerez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! J:\Psyco dev dia.lnk
Présent! J:\1PSA-Schmitz-Julia-Noël.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\chonquerez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\CHONQU~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> J:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\chonquerez\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\chonquerez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> J:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1212877282-3997849618-3181763196-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Malekal_morte- · Answer

Salut,

Fais suppression et donne le rapport.

Virus vsb:agent-axn

1 réponse

Discussions similaires

Newsletters