infection par update.vbs rapport de scanFermé

Question

voici le rapport de mon scan alors que faire encore?
############################## | UsbFix V 7.159 | [Research]

User: VINCENT-IIHT (Administrator) # VINCENT-IIHT-HP
Updated 06/01/2014 by El Desaparecido - Team SosVirus
Started at 15:29:59 | 10/01/2014

Website : http://www.en.usbfix.net
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Hewlett-Packard (1608)
CPU: Intel(R) Atom(TM) CPU N455   @ 1.66GHz
RAM -> [Total : 2029 Mo| Free : 866 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professional  (6.1.7600 32-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 21.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 49 Gb (18 Mb free - 37%) [] # NTFS
D:\ -> Fixed drive # 100 Gb (27 Mb free - 27%) [vinc] # NTFS
E:\ -> Removable drive # 4 Gb (4 Mb free - 97%) [] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 452)
C:\Windows\system32\winlogon.exe (ID: 552 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 600)
C:\Windows\system32\Hpservice.exe (ID: 1232 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 600)
C:\Windows\system32\WLANExt.exe (ID: 1420 |ParentID: 936)
C:\Windows\system32\conhost.exe (ID: 1428 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1648 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 600)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 600)
C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (ID: 1876 |ParentID: 600)
c:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 2008 |ParentID: 600)
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (ID: 1164 |ParentID: 600)
C:\Windows\system32pcnet.exe (ID: 1140 |ParentID: 600)
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe (ID: 2072 |ParentID: 1164)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2116 |ParentID: 600)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (ID: 2220 |ParentID: 600)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2256 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2300 |ParentID: 600)
C:\Program Files\Togocel 3G\AssistantServices.exe (ID: 2436 |ParentID: 600)
C:\Windows\system32	askhost.exe (ID: 2444 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 2496 |ParentID: 936)
C:\Windows\Explorer.EXE (ID: 2524 |ParentID: 2468)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2964 |ParentID: 720)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3200 |ParentID: 720)
C:\Windows\System32\igfxtray.exe (ID: 3316 |ParentID: 2524)
C:\Windows\System32\hkcmd.exe (ID: 3348 |ParentID: 2524)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 3432 |ParentID: 600)
C:\Windows\System32\igfxpers.exe (ID: 3444 |ParentID: 2524)
C:\Windows\system32\igfxsrvc.exe (ID: 3508 |ParentID: 720)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3536 |ParentID: 2524)
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID: 3584 |ParentID: 2524)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3636 |ParentID: 2524)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 3692 |ParentID: 2524)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 3752 |ParentID: 3692)
C:\Program Files\Togocel 3G\UIExec.exe (ID: 3764 |ParentID: 2524)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3900 |ParentID: 2524)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4032 |ParentID: 2524)
C:\Windows\system32\svchost.exe (ID: 4044 |ParentID: 600)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2068 |ParentID: 720)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2356 |ParentID: 2524)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 2716 |ParentID: 3948)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2844 |ParentID: 3536)
C:\Windows\System32\wscript.exe (ID: 2880 |ParentID: 2524)
C:\Windows\System32\StikyNot.exe (ID: 2828 |ParentID: 2524)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 3156 |ParentID: 3948)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 3196 |ParentID: 600)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4360 |ParentID: 4032)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5660 |ParentID: 2524)
C:\Windows\System32\svchost.exe (ID: 5964 |ParentID: 600)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 668 |ParentID: 5660)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3884 |ParentID: 668)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4824 |ParentID: 3884)
C:\Windows\system32\wuauclt.exe (ID: 2676 |ParentID: 960)
C:\Windows\System32\WUDFHost.exe (ID: 5220 |ParentID: 936)
C:\Windows\system32\ctfmon.exe (ID: 5364 |ParentID: 3900)
C:\Windows\System32\svchost.exe (ID: 5648 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 5128 |ParentID: 1140)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5780 |ParentID: 5128)
C:\UsbFix\Go.exe (ID: 888 |ParentID: 2524)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5612 |ParentID: 3304)
C:\Windows\system32\SearchFilterHost.exe (ID: 4196 |ParentID: 3304)

################## | Regedit Run |

04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [QLBController] C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\..\Run : [updat] wscript.exe //B "C:\Users\VINCEN~1\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Found ! C:\Users\VINCENT-IIHT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Found ! E:\updat.vbs
Found ! C:\Users\VINCEN~1\AppData\Local\Temp\updat.vbs
Found ! E:\Avast+key.lnk
Found ! C:\Users\VINCENT-IIHT\AppData\Local\Temp\updat.vbs

################## | Registry |

Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Found ! HKU\S-1-5-21-1030789172-3936116623-3812501686-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Faeris · Answer

Relance USBFix en cliquant sur SUPPRESSION et ce sera bon.

vincentios · Answer

je viens de la faire mais, cela m'indique que l'operation lancee a echouee, alors que puis je faire??

medjahed27 · Answer

premièrement dans le gestionnaire des taches: 
1-allez dans le menu processus 
2-arrêter Wscript.exe 
3-allez dans le fichier TEMP vous trouvez aisement le fichier upadat.vbs 
supprimez le 
4-allez au regedit (la base de registre windows): 
dans le menu édition apres dans recheche tapez update.vbs 
5-supprimez toutes les clés qui contient update.vbs

Infection par update.vbs rapport de scan

3 réponses

Discussions similaires

Newsletters