Sujet Précédent Sujet Suivant

Dossiers transformés en raccourcis sur supports USB

Fermé
Gabyd - 18 déc. 2013 à 08:03
 Gabyd - 26 déc. 2013 à 09:43
Bonjour,

j'ai un pc qui tourne sous XP et j'ai dernièrement vu que mes fichiers situés sur mes clés USB s'étaient transformés en raccourcis qui semblent lancer itubneshelper.vbe "via" (je ne suis pas sûr car n'y connais pas grand chose) wscript.exe.

Avast reconnait qu'il y a un problème mais ne le résoud pas et lorsque je fais tourner USBFix comme j'ai vu qu'il était recommandé souvent) il bloque (ou mon PC bloque à 26%).

Pourriez-vous s'il vous plait à me débarrasser de cette m... que j'ai peur de refiler à tout le monde.
Merci
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
18 déc. 2013 à 08:06
Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

0
Gabyd
18 déc. 2013 à 09:33
Bonjour et merci pour votre réponse.
Voici le fichier texte créé après la recherche avec USBFix:

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Garde (Administrateur) # RONRONONE
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:24:19 | 18/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (1025C)
CPU: Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM -> [Total : 1012 | Free : 469]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 183 Go (76 Go libre(s) - 42%) [] # NTFS
E:\ -> Disque amovible # 2 Go (602 Mo libre(s) - 31%) [UDISK] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 568 |ParentID: 560)
C:\windows\system32\wininit.exe (ID: 616 |ParentID: 560)
C:\windows\system32\csrss.exe (ID: 624 |ParentID: 608)
C:\windows\system32\services.exe (ID: 672 |ParentID: 616)
C:\windows\system32\lsass.exe (ID: 680 |ParentID: 616)
C:\windows\system32\lsm.exe (ID: 688 |ParentID: 616)
C:\windows\system32\winlogon.exe (ID: 776 |ParentID: 608)
C:\windows\system32\svchost.exe (ID: 832 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 924 |ParentID: 672)
C:\windows\System32\svchost.exe (ID: 992 |ParentID: 672)
C:\windows\System32\svchost.exe (ID: 1056 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1208 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1292 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1400 |ParentID: 672)
C:\windows\system32\WLANExt.exe (ID: 1408 |ParentID: 1056)
C:\windows\system32\conhost.exe (ID: 1416 |ParentID: 568)
C:\windows\System32\spoolsv.exe (ID: 1592 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1680 |ParentID: 672)
C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1792 |ParentID: 672)
C:\windows\system32\AsusService.exe (ID: 1816 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1892 |ParentID: 672)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 1940 |ParentID: 672)
C:\windows\system32\taskhost.exe (ID: 2012 |ParentID: 672)
C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 2020 |ParentID: 1792)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 504 |ParentID: 1940)
C:\windows\system32\conhost.exe (ID: 684 |ParentID: 568)
C:\windows\system32\Dwm.exe (ID: 756 |ParentID: 1056)
C:\windows\Explorer.EXE (ID: 1476 |ParentID: 576)
C:\Program Files\Yontoo\Y2Desktop.Updater.exe (ID: 1836 |ParentID: 672)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1468 |ParentID: 832)
C:\windows\system32\SearchIndexer.exe (ID: 3096 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 3144 |ParentID: 672)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3284 |ParentID: 1816)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3472 |ParentID: 672)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 3508 |ParentID: 1816)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3620 |ParentID: 1816)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 3656 |ParentID: 1816)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3668 |ParentID: 1816)
C:\Windows\System32\igfxtray.exe (ID: 3816 |ParentID: 1476)
C:\Windows\System32\hkcmd.exe (ID: 3828 |ParentID: 1476)
C:\Windows\System32\igfxpers.exe (ID: 3840 |ParentID: 1476)
C:\windows\system32\igfxsrvc.exe (ID: 3916 |ParentID: 832)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3924 |ParentID: 1476)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3964 |ParentID: 1476)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4064 |ParentID: 1476)
C:\Users\Garde\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 2296 |ParentID: 1476)
C:\Windows\System32\wscript.exe (ID: 2320 |ParentID: 1476)
C:\Program Files\ASUS\USBChargeSetting\iSeriesCharge.exe (ID: 1932 |ParentID: 1816)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2940 |ParentID: 832)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3276 |ParentID: 3964)
C:\windows\system32\SearchProtocolHost.exe (ID: 4604 |ParentID: 3096)
C:\windows\system32\taskeng.exe (ID: 4904 |ParentID: 1096)
C:\windows\system32\SearchFilterHost.exe (ID: 4944 |ParentID: 3096)
C:\UsbFix\Go.exe (ID: 5816 |ParentID: 5708)
C:\windows\System32\WUDFHost.exe (ID: 6132 |ParentID: 1056)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [VizorHtmlDialog.exe] - "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - AsusSender.exe C:\Program Files\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Garde\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\UDISK.lnk
Présent! C:\Users\Garde\AppData\Local\Temp\utt7AFB.tmp.exe

################## | Référence de comparaison MD5 |

Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe
Md5 : 2EC75A4425B8217D0CA2079BF09A11C3 -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2EC75A4425B8217D0CA2079BF09A11C3 -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1444892385-487816838-2536786817-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 2 / 5
Utilisateur anonyme
Modifié par Guillaume5188 le 18/12/2013 à 10:30
Re

Tu ne disposes pas de la dernière version d'UsbFix.
Désinstalle celle dernière et tu télécharges à partir du lien fourni dans mon précédent post

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Gabyd
18 déc. 2013 à 13:38
Désolé...

Voici le nouveau rapport:

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Garde (Administrateur) # RONRONONE
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:29:15 | 18/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (1025C)
CPU: Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM -> [Total : 1012 | Free : 503]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 183 Go (76 Go libre(s) - 42%) [] # NTFS
E:\ -> Disque amovible # 2 Go (602 Mo libre(s) - 31%) [UDISK] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 568 |ParentID: 560)
C:\windows\system32\wininit.exe (ID: 616 |ParentID: 560)
C:\windows\system32\csrss.exe (ID: 624 |ParentID: 608)
C:\windows\system32\services.exe (ID: 672 |ParentID: 616)
C:\windows\system32\lsass.exe (ID: 680 |ParentID: 616)
C:\windows\system32\lsm.exe (ID: 688 |ParentID: 616)
C:\windows\system32\winlogon.exe (ID: 776 |ParentID: 608)
C:\windows\system32\svchost.exe (ID: 832 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 924 |ParentID: 672)
C:\windows\System32\svchost.exe (ID: 992 |ParentID: 672)
C:\windows\System32\svchost.exe (ID: 1056 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1208 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1292 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1400 |ParentID: 672)
C:\windows\system32\svchost.exe (ID: 1680 |ParentID: 672)
C:\windows\system32\Dwm.exe (ID: 756 |ParentID: 1056)
C:\windows\system32\svchost.exe (ID: 3144 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4064 |ParentID: 1476)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4752 |ParentID: 672)
C:\windows\System32\rundll32.exe (ID: 1348 |ParentID: 832)
C:\windows\system32\SearchIndexer.exe (ID: 4596 |ParentID: 672)
C:\windows\System32\spoolsv.exe (ID: 3440 |ParentID: 672)
C:\windows\Explorer.exe (ID: 4416 |ParentID: 5816)
C:\windows\System32\WUDFHost.exe (ID: 2432 |ParentID: 1056)
C:\windows\system32\taskhost.exe (ID: 1172 |ParentID: 672)
C:\windows\system32\SearchProtocolHost.exe (ID: 3468 |ParentID: 4596)
C:\windows\system32\SearchFilterHost.exe (ID: 2700 |ParentID: 4596)
C:\UsbFix\Go.exe (ID: 3196 |ParentID: 3864)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 832)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [VizorHtmlDialog.exe] - "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - AsusSender.exe C:\Program Files\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Garde\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 2EC75A4425B8217D0CA2079BF09A11C3 -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2EC75A4425B8217D0CA2079BF09A11C3 -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1444892385-487816838-2536786817-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 5
Utilisateur anonyme
18 déc. 2013 à 13:43
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Gabyd
18 déc. 2013 à 14:00
Voici :

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Garde (Administrateur) # RONRONONE
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:45:43 | 18/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (1025C)
CPU: Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM -> [Total : 1012 | Free : 370]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 183 Go (76 Go libre(s) - 42%) [] # NTFS
E:\ -> Disque amovible # 2 Go (602 Mo libre(s) - 31%) [UDISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1400 |ParentID: 672)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4064 |ParentID: 1476)
Stoppé! C:\windows\System32\rundll32.exe (ID: 2540 |ParentID: 832)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 612 |ParentID: 672)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 4552 |ParentID: 672)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 2456 |ParentID: 672)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 5120 |ParentID: 1056)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [VizorHtmlDialog.exe] - "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - AsusSender.exe C:\Program Files\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Garde\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-1444892385-487816838-2536786817-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\UDISK.lnk

################## | Référence de comparaison MD5 |

Md5 : 2EC75A4425B8217D0CA2079BF09A11C3 -> C:\Users\Garde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> C:\Users\Garde\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6AAEFFBF7DF4F66E7E3CE6AC9D912D2D -> E:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKU\S-1-5-21-1444892385-487816838-2536786817-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1444892385-487816838-2536786817-1000\Software\.\.\.\.\Mountpoints2\{227a6d93-7ff5-11e2-8960-10bf4830eb6c}

################## | Listing |

[06/12/2013 - 12:06:12 | N | 7 Ko] - C:\UsbFix [Clean 2] RONRONONE.txt
[18/12/2013 - 09:29:28 | N | 9 Ko] - C:\UsbFix [Scan 1] RONRONONE.txt
[18/12/2013 - 13:34:47 | N | 7 Ko] - C:\UsbFix [Scan 2] RONRONONE.txt
[18/12/2013 - 13:52:26 | A | 6 Ko] - C:\UsbFix [Clean 3] RONRONONE.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[18/12/2013 - 07:56:38 | ASH | 777168 Ko] - C:\hiberfil.sys
[18/12/2013 - 07:56:39 | ASH | 1048576 Ko] - C:\pagefile.sys
[30/11/2013 - 15:43:18 | D] - C:\Config.Msi
[16/03/2012 - 23:40:47 | N | 2 Ko] - C:\RHDSetup.log
[17/03/2012 - 01:03:22 | N | 0 Ko] - C:\setup.log
[18/10/2011 - 10:24:00 | N | 1 Ko] - C:\setup.iss
[09/02/2013 - 14:29:10 | SHD] - C:\$RECYCLE.BIN
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:08 | RASH | 375 Ko] - C:\bootmgr
[16/03/2012 - 23:38:50 | D] - C:\Intel
[09/02/2013 - 14:23:24 | SHD] - C:\Recovery
[09/02/2013 - 14:24:41 | D] - C:\Users
[10/02/2013 - 00:14:55 | SHD] - C:\Boot
[10/02/2013 - 16:27:12 | D] - C:\ExpressGateUtil
[09/03/2013 - 05:39:38 | D] - C:\AsusVibeData
[30/11/2013 - 13:55:54 | HD] - C:\ProgramData
[06/12/2013 - 13:30:24 | D] - C:\FRST
[06/12/2013 - 13:30:38 | D] - C:\Windows
[09/12/2013 - 21:03:54 | D] - C:\Program Files
[18/12/2013 - 10:01:43 | SHD] - C:\System Volume Information
[18/12/2013 - 13:51:56 | D] - C:\UsbFix
[18/12/2013 - 13:34:47 | RASHD] - D:\Autorun.inf
[09/02/2013 - 14:28:26 | SHD] - D:\$RECYCLE.BIN
[05/10/2012 - 00:52:17 | SHD] - D:\System Volume Information
[28/02/2013 - 14:22:51 | D] - D:\Mes photos
[07/11/2013 - 08:06:23 | D] - D:\ELO
[07/11/2013 - 08:26:03 | D] - D:\Logiciels intéressants
[05/12/2013 - 12:38:47 | D] - D:\DAVY
[10/12/2013 - 20:07:10 | D] - D:\Mes vidéos
[13/12/2013 - 20:30:52 | D] - D:\Ma musique
[18/12/2013 - 13:34:48 | SHD] - E:\Autorun.inf
[11/12/2013 - 11:45:00 | D] - E:\UDISK

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 4 / 5
Utilisateur anonyme
18 déc. 2013 à 14:04
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Gabyd
18 déc. 2013 à 14:53
Et voilà
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Garde :: RONRONONE [administrateur]

18/12/2013 14:31:51
mbam-log-2013-12-18 (14-31-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197107
Temps écoulé: 9 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
18 déc. 2013 à 14:58
Re

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Gabyd
26 déc. 2013 à 09:43
Désol? mais j'ai des problèmes de connexion internet et j'ai eu recours au transfert via... support usb des rapports. Le virus est donc revenu. Dès que j'ai l'opportunité (une connexion avec le pc en question) je reviendrai vers vous pour recommencer.

Là je n'ai pas compris ce que je faisais. Comment savoir quand on fait supprimer avec USBFix que l'on ne vire pas un fichier important?
Merci. A bientôt
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse