virus.....exeFermé

Question

Bonjour,
J'ai un problème de virus sur mon ordinateur. Un collegue ma donner sa cleet en la  connectant ça m'a refiler un virus. Il crée 5 fichiers dont "porn" "sexy" "secret" " password" "x" spy boot et  avast ne le reconnais pas . J'aimerais m'en débarrasser définitivement car même un formatage de mes support ne permet de résoudre pas le problème
Merci d'avance

g3n-h@ckm@n · Answer

salut c'est normal je connais bien cette infection elle t'a créé un fichier dans ta session qui relance l'infection à chaque fois :)

==

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

zyam · Answer

bonsoir et merci pour la reponce voici le raport generee
############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: zyam (Administrateur) # ZYAM-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 01:02:18 | 03/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: MSI (MS-7585) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5 CPU         760  @ 2.80GHz (2801)
RAM -> [Total : 4087 | Free : 2094]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 952 Go (178 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 416 Go (38 Go libre(s) - 9%) [Donnees] # NTFS
E:\ -> Disque fixe # 29 Go (7 Go libre(s) - 24%) [Sauvegarde] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 51%) [ZYAM CM] # FAT32
H:\ -> Disque amovible # 29 Go (12 Go libre(s) - 41%) [ZYAM 32GO] # FAT32
K:\ -> CD-ROM
M:\ -> CD-ROM
Z:\ -> Disque fixe # 1863 Go (9 Go libre(s) - 0%) [Zyam 2 To] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (492)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\atiesrxx.exe (880)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\svchost.exe (124)
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1052)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\Installer\MSI1839.tmp (1196)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\atieclxx.exe (1328)
C:\Windows\System32\spoolsv.exe (1488)
C:\Program Files (x86)\Abrosoft\FantaMorph5\FantaUp.exe (1624)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1648)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (1668)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1700)
C:\Windows\system32\crypserv.exe (1720)
C:\Windows\System32\svchost.exe (1752)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1784)
C:\Windows\SysWOW64\LxrSII1s.exe (1828)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1848)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1872)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1916)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (1952)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1976)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (2000)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1524)
C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe (1796)
C:\Program Files (x86)\Winstep\WsxService.exe (2140)
C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe (2188)
C:\Windows\system32	askhost.exe (2288)
C:\Windows\system32\Dwm.exe (2380)
C:\Windows\Explorer.EXE (2484)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2540)
C:\Windows\system32	askeng.exe (2636)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2660)
C:\Windows\system32\WUDFHost.exe (2940)
C:\Program Files\Logitech\Gaming Software\LWEMon.exe (2168)
C:\Windows\WindowsMobile\wmdc.exe (1064)
C:\Windows\system32\svchost.exe (2480)
C:\Windows\vVX1000.exe (2804)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2764)
C:\Program Files\Aston2\Aston2.exe (2356)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2912)
C:\Windows\system32\SearchIndexer.exe (2728)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (1336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3136)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3216)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3228)
C:\Program Files (x86)\Winstep\Nexus.exe (3296)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3304)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (3328)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (3408)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3416)
C:\Users\zyam\hbviov.exe (3424)
C:\Windows\SysWOW64undll32.exe (3464)
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (3472)
C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe (3484)
C:\Program Files (x86)\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe (3492)
C:\Program Files (x86)\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (3528)
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (3596)
C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe (3616)
C:\Program Files\win32.exe (3856)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3908)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (3920)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3944)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (3988)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (4056)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4064)
C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe (3180)
C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe (3288)
C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe (3740)
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe (3796)
C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe (4032)
C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe (3440)
C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe (4172)
C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe (4192)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4744)
C:\Windows\system32\svchost.exe (4772)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (5980)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5276)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5168)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (4868)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (5612)
C:\UsbFix\Go.exe (1688)
C:\Windows\system32\wbem\wmiprvse.exe (3536)

################## | Éléments infectieux |

Présent! C:\Users\zyam\fooay.exe
Présent! C:\Users\zyam\hbviov.exe
Présent! C:\Users\zyam\AppData\Roaming\ FXhome VisionLab Studio.exe
Présent! C:\Users\zyam\AppData\Roaming\215377.exe
Présent! C:\Users\zyam\AppData\Roaming\bf.exe
Présent! C:\Users\zyam\AppData\Roaming\inst.exe
Présent! C:\Users\zyam\AppData\Local\Temp\CAMSIC21.tmp
Présent! C:\Users\zyam\AppData\Local\Temp\TFRFBFA.tmp
Présent! G:\hbviov.exe  
Présent! G:\LOST.DIR.exe
Présent! G:\.android_secure.exe
Présent! G:	mp.exe     
Présent! G:\.adobe-digital-editions.exe
Présent! G:\.data.exe   
Présent! G:\My Documents.exe
Présent! G:\DCIM.exe    
Présent! G:\Sonnerie.exe
Présent! G:\Music.exe   
Présent! G:\Android.exe 
Présent! G:\Appls.exe   
Présent! G:\.estrongs.exe
Présent! G:\Kid Frames.exe
Présent! G:\Pictures.exe
Présent! G:\Ghost Camera Photos.exe
Présent! G:\bald.exe    
Présent! G:	emp.exe    
Présent! G:\make-me-old.exe
Présent! G:\FlowerFrame.exe
Présent! G:\data.exe    
Présent! G:\PhotoFrames.exe
Présent! G:\HairstyleStudio.exe
Présent! G:\Love Photo Frames.exe
Présent! G:\lifesofts_natural_frames.exe
Présent! G:\.bookmark_thumb1.exe
Présent! G:\backups.exe 
Présent! G:\media.exe   
Présent! G:\Love Frames.exe
Présent! G:\VacationFrames.exe
Présent! G:\Love Camera.exe
Présent! G:\Wedding Photo Frames.exe
Présent! G:\Valentine Camera.exe
Présent! G:\doodletext.exe
Présent! G:\App2SD.exe  
Présent! G:\WeddingFrames.exe
Présent! G:\LovePhotoFrames.exe
Présent! G:\downloads.exe
Présent! G:\PhotoidPRO.exe
Présent! G:\Secret.exe  
Présent! G:\Sexy.exe    
Présent! G:\Porn.exe    
Présent! G:\Passwords.exe
Présent! H:\hbviov.exe  
Présent! H:\Ait meslayene.exe
Présent! H:\Akeffadou.exe
Présent! H:\AKLI D.exe  
Présent! H:\Amar koubi.exe
Présent! H:\El Hesnaoui.exe
Présent! H:\fahem mp3.exe
Présent! H:\Fétes.exe   
Présent! H:\Hacene Ahres.exe
Présent! H:\Hakim Tidaf.exe
Présent! H:\Kamel Messaoudi.exe
Présent! H:\LANI RABAH.exe
Présent! H:\mesbahi_rachid.exe
Présent! H:\MOH SMAIL.exe
Présent! H:\Ouzayed.exe 
Présent! H:\Si Moh.exe  
Présent! H:	ak aqdhim.exe
Présent! H:\Takfarinas.exe
Présent! H:	akfa_1986.exe
Présent! H:	akfa_1989.exe
Présent! H:\zaied.exe   
Présent! H:\Zedek Mouloud.exe
Présent! H:\KARIM ABDJAOUI.exe
Présent! H:\100_FUJI.exe
Présent! H:\101_FUJI.exe
Présent! H:\1911.Revolution.2011.TRUEFRENCH.DVDRip.XviD.AC3-UTT.exe
Présent! H:\I9000-Flashguide.exe
Présent! H:\0000.exe    
Présent! H:\Secret.exe  
Présent! H:\Sexy.exe    
Présent! H:\Porn.exe    
Présent! H:\Passwords.exe
Présent! G:\DCIM.exe
Présent! G:\Porn.exe
Présent! G:\Secret.exe
Présent! G:\sexy.exe
Présent! G:\x.mpeg
Présent! G:	emp.exe
Présent! H:\autorun.inf
Présent! H:\Porn.exe
Présent! H:\Secret.exe
Présent! H:\sexy.exe
Présent! H:\x.mpeg
Présent! G:\hbviov.exe
Présent! G:	mp.exe
Présent! G:\.data.exe
Présent! G:\Music.exe
Présent! G:\Android.exe
Présent! G:\Appls.exe
Présent! G:\bald.exe
Présent! G:\data.exe
Présent! G:\backups.exe
Présent! G:\media.exe
Présent! G:\App2SD.exe
Présent! H:\hbviov.exe
Présent! H:\AKLI D.exe
Présent! H:\Fétes.exe
Présent! H:\Ouzayed.exe
Présent! H:\Si Moh.exe
Présent! H:\zaied.exe
Présent! H:\0000.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hbviov
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MozillaAgent
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Win32
Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MozillaAgent
Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Win32

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{db04d13b-9cbe-11e0-bbf4-6c626d08f685}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

¡El Desaparecido! · Answer

Hello,

Je me présente je suis l'auteur de usbfix.

Fais ceci stp : 

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  

# Clique sur Suppression.
# Laisse travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

# Tutoriel en images

Fais moi aussi parvenir ce fichier suspect stp pour analyse : 

C:\Program Files\win32.exe 

Ici : http://eldesaparecido.com/upload.php

Virus.....exe

3 réponses

Discussions similaires

Newsletters