Virus Facebook vbs
Résolu
Amelie
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une carte SD que je viens d'ouvrir sur mon ordinateur et qui est infectée par le virus Facebook vbs, les fichiers sont en raccourcis et lorsque je clique dessus un message d'erreur s'affiche.
J'ai donc téléchargé UsbFix (comme indiqué sur d'autres fils de discussions) et je souhaiterai avoir de l'aide pour la suite de la démarche.
Merci d'avance.
Voici le rapport :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: amelie (Administrateur) # AMELIE-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 09:57:25 | 16/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K54HR)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4072 Mo| Free : 2976 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (240 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 560)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 280 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 488 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1248 |ParentID: 944)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 616)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1512 |ParentID: 616)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1536 |ParentID: 616)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1544 |ParentID: 1388)
C:\Windows\system32\Dwm.exe (ID: 1564 |ParentID: 488)
C:\Windows\Explorer.EXE (ID: 1588 |ParentID: 1556)
C:\Windows\System32\spoolsv.exe (ID: 1800 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 616)
C:\Windows\system32\runonce.exe (ID: 1864 |ParentID: 1588)
C:\Windows\SysWOW64\runonce.exe (ID: 1888 |ParentID: 1864)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2020 |ParentID: 616)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1584 |ParentID: 616)
C:\Windows\system32\taskeng.exe (ID: 1404 |ParentID: 744)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2000 |ParentID: 1404)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2008 |ParentID: 1404)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2104 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2428 |ParentID: 616)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2232 |ParentID: 800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2240 |ParentID: 800)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2776 |ParentID: 1544)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 1736 |ParentID: 1544)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1236 |ParentID: 1544)
################## | Recherche générique |
Supprimé! E:\DCIM.lnk
Supprimé! E:\MISC.lnk
Supprimé! E:\PRIVATE.lnk
Supprimé! E:\AD_LUMIX.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\amelie\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [cacaoweb] "C:\Users\amelie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2862280482-3137104714-782014288-1000\..\Run : [uTorrent] "C:\Users\amelie\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2862280482-3137104714-782014288-1000\..\Run : [cacaoweb] "C:\Users\amelie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[28/03/2014 - 23:13:25 | SHD] - C:\$Recycle.Bin
[29/03/2014 - 00:37:32 | D] - C:\5393a4315ad72c3d128f046b
[10/04/2014 - 00:55:07 | D] - C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[16/04/2014 - 09:56:29 | ASH | 3127392 Ko] - C:\hiberfil.sys
[29/03/2014 - 00:00:49 | D] - C:\Intel
[29/03/2014 - 00:18:35 | RHD] - C:\MSOCache
[16/04/2014 - 09:56:33 | ASH | 4169856 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[02/04/2014 - 17:11:34 | D] - C:\Program Files
[09/04/2014 - 09:45:47 | D] - C:\Program Files (x86)
[08/04/2014 - 21:00:50 | HD] - C:\ProgramData
[28/03/2014 - 23:12:54 | SHD] - C:\Recovery
[15/04/2014 - 09:03:34 | SHD] - C:\System Volume Information
[16/04/2014 - 09:54:09 | D] - C:\UsbFix
[16/04/2014 - 09:58:06 | A | 7 Ko | F8D13822AD6C45E637395F469D897588] - C:\UsbFix [Clean 2] AMELIE-PC.txt
[28/03/2014 - 23:13:04 | D] - C:\Users
[15/04/2014 - 20:41:29 | D] - C:\Windows
[01/01/2011 - 00:00:00 | D] - E:\DCIM
[01/01/2011 - 00:00:00 | D] - E:\MISC
[01/01/2011 - 00:00:00 | D] - E:\PRIVATE
[28/01/2013 - 07:28:48 | D] - E:\AD_LUMIX
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
J'ai une carte SD que je viens d'ouvrir sur mon ordinateur et qui est infectée par le virus Facebook vbs, les fichiers sont en raccourcis et lorsque je clique dessus un message d'erreur s'affiche.
J'ai donc téléchargé UsbFix (comme indiqué sur d'autres fils de discussions) et je souhaiterai avoir de l'aide pour la suite de la démarche.
Merci d'avance.
Voici le rapport :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: amelie (Administrateur) # AMELIE-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 09:57:25 | 16/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K54HR)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4072 Mo| Free : 2976 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (240 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 560)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 280 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 488 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1248 |ParentID: 944)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 616)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1512 |ParentID: 616)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1536 |ParentID: 616)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1544 |ParentID: 1388)
C:\Windows\system32\Dwm.exe (ID: 1564 |ParentID: 488)
C:\Windows\Explorer.EXE (ID: 1588 |ParentID: 1556)
C:\Windows\System32\spoolsv.exe (ID: 1800 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 616)
C:\Windows\system32\runonce.exe (ID: 1864 |ParentID: 1588)
C:\Windows\SysWOW64\runonce.exe (ID: 1888 |ParentID: 1864)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2020 |ParentID: 616)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1584 |ParentID: 616)
C:\Windows\system32\taskeng.exe (ID: 1404 |ParentID: 744)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2000 |ParentID: 1404)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2008 |ParentID: 1404)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2104 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2428 |ParentID: 616)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2232 |ParentID: 800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2240 |ParentID: 800)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2776 |ParentID: 1544)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 1736 |ParentID: 1544)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1236 |ParentID: 1544)
################## | Recherche générique |
Supprimé! E:\DCIM.lnk
Supprimé! E:\MISC.lnk
Supprimé! E:\PRIVATE.lnk
Supprimé! E:\AD_LUMIX.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\amelie\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [cacaoweb] "C:\Users\amelie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2862280482-3137104714-782014288-1000\..\Run : [uTorrent] "C:\Users\amelie\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2862280482-3137104714-782014288-1000\..\Run : [cacaoweb] "C:\Users\amelie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[28/03/2014 - 23:13:25 | SHD] - C:\$Recycle.Bin
[29/03/2014 - 00:37:32 | D] - C:\5393a4315ad72c3d128f046b
[10/04/2014 - 00:55:07 | D] - C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[16/04/2014 - 09:56:29 | ASH | 3127392 Ko] - C:\hiberfil.sys
[29/03/2014 - 00:00:49 | D] - C:\Intel
[29/03/2014 - 00:18:35 | RHD] - C:\MSOCache
[16/04/2014 - 09:56:33 | ASH | 4169856 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[02/04/2014 - 17:11:34 | D] - C:\Program Files
[09/04/2014 - 09:45:47 | D] - C:\Program Files (x86)
[08/04/2014 - 21:00:50 | HD] - C:\ProgramData
[28/03/2014 - 23:12:54 | SHD] - C:\Recovery
[15/04/2014 - 09:03:34 | SHD] - C:\System Volume Information
[16/04/2014 - 09:54:09 | D] - C:\UsbFix
[16/04/2014 - 09:58:06 | A | 7 Ko | F8D13822AD6C45E637395F469D897588] - C:\UsbFix [Clean 2] AMELIE-PC.txt
[28/03/2014 - 23:13:04 | D] - C:\Users
[15/04/2014 - 20:41:29 | D] - C:\Windows
[01/01/2011 - 00:00:00 | D] - E:\DCIM
[01/01/2011 - 00:00:00 | D] - E:\MISC
[01/01/2011 - 00:00:00 | D] - E:\PRIVATE
[28/01/2013 - 07:28:48 | D] - E:\AD_LUMIX
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
A voir également:
- Virus Facebook vbs
- Vbs windows - Accueil - Optimisation
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
4 réponses
Bonjour et merci pour ta réponse Malekal_morte,
J'ai déjà fais "suppression" sur UsbFix, ça m'a donné le rapport que j'ai posté dans mon message précédant...
J'ai déjà fais "suppression" sur UsbFix, ça m'a donné le rapport que j'ai posté dans mon message précédant...