Votre question

Infection clé usb VBS:Agen-AXN[trj]

Tags :
  • X86
  • Windows
  • PC
  • Virus
  • Clés USB
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2014 15:49:53

Bonjour,

Mon PC est infecté par le virus VBS:Agen-AXN[trj]. Je viens d'utiliser USBFix et voici le rapport que j'ai reçu. Est-il supprimé de mon PC ?

Merci pour votre aide.

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Benjamin (Administrateur) # BEN
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 15:39:44 | 09/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (NP350V5C-S06FR)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 6035 Mo| Free : 1440 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 671 Go (559 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 93%) [] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 652 |ParentID: 640)
C:\windows\system32\csrss.exe (ID: 736 |ParentID: 728)
C:\windows\system32\wininit.exe (ID: 744 |ParentID: 640)
C:\windows\system32\winlogon.exe (ID: 788 |ParentID: 728)
C:\windows\system32\services.exe (ID: 828 |ParentID: 744)
C:\windows\system32\lsass.exe (ID: 836 |ParentID: 744)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 1016 |ParentID: 828)
C:\windows\system32\atiesrxx.exe (ID: 348 |ParentID: 828)
C:\windows\System32\svchost.exe (ID: 444 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 640 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 1040 |ParentID: 828)
C:\windows\System32\svchost.exe (ID: 1144 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 1288 |ParentID: 828)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1392 |ParentID: 828)
C:\windows\system32\atieclxx.exe (ID: 1424 |ParentID: 348)
C:\windows\System32\spoolsv.exe (ID: 1756 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 1784 |ParentID: 828)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1948 |ParentID: 828)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1976 |ParentID: 828)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID: 2024 |ParentID: 828)
C:\windows\system32\dashost.exe (ID: 2036 |ParentID: 1144)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1140 |ParentID: 828)
C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 2104 |ParentID: 828)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2156 |ParentID: 828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2180 |ParentID: 828)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2208 |ParentID: 828)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2252 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 2420 |ParentID: 828)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2504 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 3080 |ParentID: 828)
C:\windows\system32\svchost.exe (ID: 3136 |ParentID: 828)
C:\windows\system32\SearchIndexer.exe (ID: 3872 |ParentID: 828)
C:\windows\System32\svchost.exe (ID: 4020 |ParentID: 828)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2956 |ParentID: 940)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3748 |ParentID: 940)
C:\windows\system32\DllHost.exe (ID: 3076 |ParentID: 940)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2736 |ParentID: 2208)
C:\windows\system32\taskhostex.exe (ID: 3804 |ParentID: 828)
C:\windows\Explorer.EXE (ID: 1528 |ParentID: 3600)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID: 3016 |ParentID: 2024)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3060 |ParentID: 828)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 4336 |ParentID: 4200)
C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID: 4604 |ParentID: 828)
C:\windows\system32\igfxext.exe (ID: 4664 |ParentID: 940)
C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (ID: 4940 |ParentID: 828)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 1384 |ParentID: 4336)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4896 |ParentID: 4964)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1256 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID: 1476 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 1988 |ParentID: 1528)
C:\Windows\System32\igfxtray.exe (ID: 4732 |ParentID: 1528)
C:\Windows\System32\hkcmd.exe (ID: 1536 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID: 4192 |ParentID: 1988)
C:\Windows\System32\igfxpers.exe (ID: 3856 |ParentID: 1528)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (ID: 3992 |ParentID: 1528)
C:\Windows\System32\wscript.exe (ID: 5176 |ParentID: 1528)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5260 |ParentID: 5200)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5320 |ParentID: 5200)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 5396 |ParentID: 5200)
C:\Users\Benjamin\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5428 |ParentID: 1528)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5556 |ParentID: 828)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5680 |ParentID: 5200)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5776 |ParentID: 5624)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5864 |ParentID: 5776)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5928 |ParentID: 828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6020 |ParentID: 828)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID: 5740 |ParentID: 828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6052 |ParentID: 828)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6092 |ParentID: 828)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6512 |ParentID: 5228)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 6540 |ParentID: 5244)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6612 |ParentID: 6512)
C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID: 6972 |ParentID: 5740)
C:\windows\splwow64.exe (ID: 106380 |ParentID: 5864)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 52112 |ParentID: 1528)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 52160 |ParentID: 52112)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 65180 |ParentID: 940)
C:\windows\system32\svchost.exe (ID: 71048 |ParentID: 828)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 71972 |ParentID: 52112)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 39172 |ParentID: 52112)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 28084 |ParentID: 52112)
C:\Windows\System32\RuntimeBroker.exe (ID: 86380 |ParentID: 940)
C:\windows\system32\spool\drivers\x64\3\ssj1msm.exe (ID: 81760 |ParentID: 106380)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 46156 |ParentID: 46828)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 19004 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 60400 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 49616 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 89804 |ParentID: 46156)
C:\windows\system32\wwahost.exe (ID: 12136 |ParentID: 940)
C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 67180 |ParentID: 940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 112760 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 14732 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 78316 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 16260 |ParentID: 46156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 27148 |ParentID: 46156)
C:\windows\SysWOW64\ctfmon.exe (ID: 80008 |ParentID: 5680)
C:\windows\SysWOW64\NOTEPAD.EXE (ID: 82208 |ParentID: 53416)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 39524 |ParentID: 46156)
C:\windows\system32\dwm.exe (ID: 17524 |ParentID: 788)
C:\windows\system32\SearchProtocolHost.exe (ID: 92792 |ParentID: 3872)
C:\windows\system32\SearchFilterHost.exe (ID: 99272 |ParentID: 3872)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 13212 |ParentID: 640)

################## | Regedit Run |

04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
04 - HKLM64\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Benjamin\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\System Volume Information.lnk
Présent! F:\Vichy - Villeurbanne.lnk

################## | Registre |

Présent! HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Autres pages sur : infection cle usb vbs agen axn trj

a c 650 8 Sécurité
a b 9 Windows
9 Février 2014 16:27:26

bonjour

les rapports doivent être hébergé, stp

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Relance USBFix :

Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message
    Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS