Virus clé USB localBenjamin

mnyuu Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je soupçonne mon ordinateur d'avoir été infecté par un virus/cheval de Troie je ne sais pas exactement depuis que j'ai mis une clé USB dans mon PC, des fichiers avaient des noms suspects et au moment de l'éjecter, windows m'a dit qu'un programme était en cours d'exécution alors qu'aucun programme n'était lancé.

en allant dans la console windows, j'ai une succession d'erreurs "DCOM n'a pas pu communiquer avec l'ordinateur localBenjamin en utilisant les protocoles configurés."

j'ai lancé une analyse complète avec MalwareBytes mais les erreurs continuent après le nettoyage.

Depuis je démarre mon ordinateur en mode sans échec, au cas où.

Quelqu'un aurait une idée de ce que serait ce virus ? Comment l'enlever ?

Merci d'avance....

7 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Recherche :
    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  2. mnyuu Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V 7.161 | [Recherche]

    Utilisateur: Manon (Administrateur) # RONFLEX
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 15:40:01 | 22/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
    CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    RAM -> [Total : 4010 Mo| Free : 2716 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 16.0.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
    D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (ID: 412 |ParentID: 404)
    C:\windows\system32\wininit.exe (ID: 440 |ParentID: 404)
    C:\windows\system32\csrss.exe (ID: 464 |ParentID: 452)
    C:\windows\system32\winlogon.exe (ID: 500 |ParentID: 452)
    C:\windows\system32\services.exe (ID: 544 |ParentID: 440)
    C:\windows\system32\lsass.exe (ID: 560 |ParentID: 440)
    C:\windows\system32\lsm.exe (ID: 568 |ParentID: 440)
    C:\windows\system32\svchost.exe (ID: 672 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 732 |ParentID: 544)
    C:\windows\System32\svchost.exe (ID: 828 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 868 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 920 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 964 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 1000 |ParentID: 544)
    C:\windows\system32\svchost.exe (ID: 416 |ParentID: 544)
    C:\windows\Explorer.EXE (ID: 1408 |ParentID: 1400)
    C:\windows\system32\ctfmon.exe (ID: 1452 |ParentID: 1408)
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1544 |ParentID: 1408)
    C:\windows\System32\svchost.exe (ID: 2376 |ParentID: 544)
    C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 2520 |ParentID: 1408)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1880 |ParentID: 1408)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 536 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1268 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2068 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2304 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2672 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2472 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2588 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3064 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 892 |ParentID: 1880)
    C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1124 |ParentID: 1880)
    C:\windows\system32\wbem\wmiprvse.exe (ID: 2448 |ParentID: 672)
    C:\windows\system32\wbem\wmiprvse.exe (ID: 1652 |ParentID: 672)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\RunOnce : []
    04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
    Présent! F:\iTunesHelper.vbe

    ################## | Registre |

    Présent! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

    ################## | Vaccin |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  4. mnyuu Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V 7.161 | [Suppression]

    Utilisateur: Manon (Administrateur) # RONFLEX
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 16:30:55 | 23/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
    CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    RAM -> [Total : 4010 Mo| Free : 3024 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 16.0.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
    D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\windows\Explorer.EXE (ID: 1368 |ParentID: 1360)
    Stoppé! C:\windows\system32\ctfmon.exe (ID: 1412 |ParentID: 1368)
    Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1516 |ParentID: 1368)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2952 |ParentID: 1368)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1180 |ParentID: 2952)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1824 |ParentID: 2952)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 2952)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2256 |ParentID: 2952)
    Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2584 |ParentID: 2952)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Supprimé! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
    Supprimé! F:\iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

    ################## | Listing |

    [21/01/2012 - 16:20:59 | SHD] - C:\$Recycle.Bin
    [15/01/2014 - 22:27:58 | D] - C:\AdwCleaner
    [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
    [19/06/2013 - 10:54:47 | D] - C:\Grasvue
    [23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\hiberfil.sys
    [13/08/2011 - 05:21:49 | D] - C:\Intel
    [25/12/2011 - 18:25:56 | RHD] - C:\MSOCache
    [23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
    [29/09/2012 - 13:30:47 | D] - C:\Program Files
    [21/01/2014 - 13:05:41 | D] - C:\Program Files (x86)
    [21/01/2014 - 13:05:42 | HD] - C:\ProgramData
    [25/12/2011 - 06:03:37 | SHD] - C:\Recovery
    [13/08/2011 - 05:24:32 | N | 2 Ko] - C:\RHDSetup.log
    [13/08/2011 - 05:43:17 | N | 0 Ko] - C:\setup.log
    [03/01/2014 - 19:25:03 | SHD] - C:\System Volume Information
    [23/01/2014 - 16:30:57 | D] - C:\UsbFix
    [23/01/2014 - 16:38:03 | A | 5 Ko | 67B4FF17979BC06CB7E796245657A353] - C:\UsbFix [Clean 2] RONFLEX.txt
    [22/01/2014 - 15:47:09 | N | 6 Ko | F884A8F9A0F39160B63877DA143726AD] - C:\UsbFix [Scan 2] RONFLEX.txt
    [25/12/2011 - 22:51:11 | D] - C:\Users
    [21/01/2012 - 19:20:11 | D] - C:\wamp
    [15/01/2014 - 16:44:14 | D] - C:\Windows
    [25/12/2011 - 22:51:18 | SHD] - D:\$RECYCLE.BIN
    [28/01/2012 - 18:29:47 | D] - D:\LeagueOfLegends
    [28/01/2012 - 18:35:05 | D] - D:\Riot Games
    [25/12/2011 - 16:46:56 | SHD] - D:\System Volume Information

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Normalement tu ne devrais plus avoir de problème de message d'erreur tu confirmes?
    0
  7. mnyuu Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    tout à fait ! Merci beaucoup
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0