VIRUS MSN "www.facebook.com.exe"

Bonjour,

Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis<gras> l'option " 2 " (suppression)</gras> et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



a+

############################## | UsbFix V6.097 |

User : Thomas (Administrateurs) # PC-DE-THOMAS
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:56:52 | 28/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 144,04 Go (61,89 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (121,82 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 7,38 Go (0 Mo free) [ENTREVUE] # UDF
G:\ -> Disque amovible # 1,88 Go (1,5 Go free) [PHONE CARD] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\SPBA\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\WUDFHost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1012864708-1660467599-3826939224-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1012864708-1660467599-3826939224-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1929131662-1102014276-1949875548-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1929131662-1102014276-1949875548-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1929131662-1102014276-1949875548-500
Supprimé ! G:\SYSTEM

################## | MD5 |


################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[25/07/2008 22:59|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[09/02/2010 23:44|--a------|20] C:\Medion.ini
[?|?|?] C:\pagefile.sys
[09/02/2010 22:36|--a------|58] C:\Partition.txt
[25/07/2008 13:41|--a------|426] C:\RHDSetup.log
[28/02/2010 14:20|--a------|4430] C:\UsbFix.txt
[16/02/2009 15:27|---hs----|3404] D:\AlbumArtSmall.jpg
[16/02/2009 15:27|---hs----|14950] D:\AlbumArt_{0B5F1FE5-C942-4323-930F-A95BD4BF247F}_Large.jpg
[16/02/2009 15:27|---hs----|3404] D:\AlbumArt_{0B5F1FE5-C942-4323-930F-A95BD4BF247F}_Small.jpg
[01/02/2009 12:30|---hs----|6191] D:\AlbumArt_{97740A0E-1E38-4F6F-A15F-114498D328BA}_Large.jpg
[01/02/2009 12:30|---hs----|1815] D:\AlbumArt_{97740A0E-1E38-4F6F-A15F-114498D328BA}_Small.jpg
[03/02/2009 19:32|---hs----|7871] D:\AlbumArt_{C6C63981-BB43-4CBE-8C6D-F9DF43F6B02D}_Large.jpg
[03/02/2009 19:31|---hs----|2308] D:\AlbumArt_{C6C63981-BB43-4CBE-8C6D-F9DF43F6B02D}_Small.jpg
[16/02/2009 15:27|---hs----|5784] D:\AlbumArt_{E4E216D1-CE33-48AF-BDAF-EC6B9297E574}_Large.jpg
[16/02/2009 15:26|---hs----|1954] D:\AlbumArt_{E4E216D1-CE33-48AF-BDAF-EC6B9297E574}_Small.jpg
[16/02/2009 15:27|---hs----|364] D:\desktop.ini
[27/02/2010 13:12|--a------|16214143] D:\ESPAGNOL.wmv
[16/02/2009 15:27|---hs----|14950] D:\Folder.jpg
[26/02/2010 11:31|--a------|19750243] D:\Truc espagnol_0001.wmv
[08/02/2009 13:26|---hs----|85] G:\desktop.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Thomas.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3806
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28/02/2010 16:12:58
mbam-log-2010-02-28 (16-12-58).txt

Type de recherche: Examen rapide
Eléments examinés: 104854
Temps écoulé: 14 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Thomas\Documents\downloads\Multi-Keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.





SA NE L'A PAS SUPPRIMÉ !!!!!!!!!!!!!!

==> Outil de diagnostic

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Je dois passer par combien de logiciels ??!!

Ce n'est pas moi qui ai demandé de l'aide !!!!

Si tu veux en rester là, pas de problème.....

aucun logiciel ne pourra le trouver...j'ai utiliser l'un des plus performant et il n'a rien trouver

Dommage pour toi....!!!!

Pour info malgré tout :

==> Tu es je pense victime de la pire des infections du net :
ViruT

Mais vu ton comportement ce sera sans moi ....

Dommage pour ton pc !

Bye...

un conseil formate ton pc, et réinstal vista ou 7,apré tu met nimporte kel antivirus,tune up maintenan en un clic,malwarebite et tu ne raccepte plus ocun lien ,jme suis fait avoir tous comme toi,g formaté et maintenan plus ocun probleme