Infection par VBS Agent Worm

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sasori

Infection par VBS Agent Worm

par Sasori »

Bonjour,

Depuis plusieurs jours je rencontre de gros ralentissements sur mon pc et des freeze qui ne me permettent plus de disposer de ma bécane comme je le voudrais.
Il y a trois jours, mon mari m'indique que les pc du taff sont infectés via clés usb et que, comme il lit régulièrement sa clé du boulot à la maison, le pc est donc logiiquement infecté.
Malware bytes n'a rien trouvé.
Emsisoft m'a trouvé 3 vers : vbs agent nbe worm que j'ai supprimés après analyse mais aujourd'hui ils sont à nouveau présents. Le PC rame comme c'est pas permis et je mets des plombes rien que pour poster ce message.

En outre, je ne sais pas si ceci est lié à cela mais adwcleaner me trouve systématiquement le même malware dans le dossier préference de mon navigateur (chrome) et ce depuis plusieurs semaines. J'ai beau le supprimer, il est récalcitrant et revient systématiquement.

je suis le tutoriel que vous avez mis en ligne pour usbfix mais il stagne depuis 20 minutes à 72% dans les recherches.
J'ai enfin le rapport le voilà :
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Administrateur (Administrateur) # P6000
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:54:16 | 21/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Celeron(R) CPU 2.00GHz
RAM -> [Total : 767 | Free : 62]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 19 Go (11 Go libre(s) - 54%) [VOL1] # NTFS
G:\ -> Disque fixe # 7 Go (6 Go libre(s) - 99%) [] # NTFS
H:\ -> Disque fixe # 932 Go (577 Go libre(s) - 62%) [Elements] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 368 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 480 |ParentID 368)
C:\WINDOWS\system32\services.exe (ID 528 |ParentID 480)
C:\WINDOWS\system32\lsass.exe (ID 540 |ParentID 480)
C:\WINDOWS\system32\svchost.exe (ID 692 |ParentID 528)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID 800 |ParentID 528)
C:\WINDOWS\system32\svchost.exe (ID 828 |ParentID 528)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 856 |ParentID 528)
C:\WINDOWS\system32\spoolsv.exe (ID 1116 |ParentID 528)
C:\Program Files\Spyware Terminator\st_rsser.exe (ID 1484 |ParentID 528)
C:\WINDOWS\system32\svchost.exe (ID 1548 |ParentID 528)
C:\WINDOWS\system32\wscntfy.exe (ID 2040 |ParentID 828)
C:\WINDOWS\Explorer.EXE (ID 1316 |ParentID 1800)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 2244 |ParentID 1316)
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (ID 2316 |ParentID 1316)
C:\WINDOWS\system32\wscript.exe (ID 2604 |ParentID 1316)
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (ID 2748 |ParentID 1316)
C:\WINDOWS\System32\svchost.exe (ID 2740 |ParentID 528)
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (ID 3060 |ParentID 1316)
C:\Program Files\COMODO\COMODO Internet Security\cis.exe (ID 3080 |ParentID 2316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3472 |ParentID 1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3336 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3612 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3328 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2688 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1664 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 964 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1456 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2784 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3424 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1052 |ParentID 3472)
C:\UsbFix\Go.exe (ID 4040 |ParentID 1320)
C:\WINDOWS\system32\taskmgr.exe (ID 2964 |ParentID 1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3468 |ParentID 3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2828 |ParentID 3472)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs"
HKLM\SOFTWARE | Run : [SpywareTerminatorShield] - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\SOFTWARE | Run : [SpywareTerminatorUpdater] - C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-823518204-573735546-1417001333-500\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs"

################## | Éléments infectieux |

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mhH5Vwcp.vbs
Présent! H:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\netc
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\UpdateWin
Présent! HKU\S-1-5-21-823518204-573735546-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKU\S-1-5-21-823518204-573735546-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
HKCU\.\.\.\.\Explorer\MountPoints2\{82aa224b-b195-11de-b240-0010dcd2f58b}
Shell\AutoRun\Command = G:\lphfa.exe
Shell\open\Command = G:\lphfa.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Si un modérateur voulait bien prendre en charge mon problème et m'épauler dans la désinfection pour en finir avec ces freezes et ces ralentissements, je lui en serai gréée, ne connaissant que le strict minimum dans le domaine, je préfère m'en remettre à des experts que jouer les apprenties sorcières.
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par VBS Agent Worm

par angelique »

Faire suppression avec USBFix puis :


  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

J'ai le rapport de désinfection de USBfix :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Administrateur (Administrateur) # P6000
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:24:01 | 21/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU: Intel(R) Celeron(R) CPU 2.00GHz
RAM -> [Total : 767 | Free : 228]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (7 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 19 Go (11 Go libre(s) - 54%) [VOL1] # NTFS
G:\ -> Disque fixe # 7 Go (6 Go libre(s) - 99%) [] # NTFS
H:\ -> Disque fixe # 932 Go (577 Go libre(s) - 62%) [Elements] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs"
HKLM\SOFTWARE | Run : [SpywareTerminatorShield] - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\SOFTWARE | Run : [SpywareTerminatorUpdater] - C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-823518204-573735546-1417001333-500\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs"

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID 800 |ParentID 528)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 856 |ParentID 528)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1116 |ParentID 528)
Stoppé! C:\Program Files\Spyware Terminator\st_rsser.exe (ID 1484 |ParentID 528)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID 2040 |ParentID 828)
Stoppé! C:\WINDOWS\Explorer.EXE (ID 1316 |ParentID 1800)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 2244 |ParentID 1316)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (ID 2316 |ParentID 1316)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID 2604 |ParentID 1316)
Stoppé! C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (ID 2748 |ParentID 1316)
Stoppé! C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (ID 3060 |ParentID 1316)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cis.exe (ID 3080 |ParentID 2316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3472 |ParentID 1316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3336 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3612 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3328 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2688 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1664 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 964 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1456 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2784 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3424 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1052 |ParentID 3472)
Stoppé! C:\WINDOWS\system32\taskmgr.exe (ID 2964 |ParentID 1316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3468 |ParentID 3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2828 |ParentID 3472)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs
Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mhH5Vwcp.vbs
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\netc
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\UpdateWin
Supprimé! HKU\S-1-5-21-823518204-573735546-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82aa224b-b195-11de-b240-0010dcd2f58b}

################## | Listing |

[09/07/2013 - 06:00:33 | D ] C:\a93bf98fa1084aad38fa
[21/10/2013 - 14:05:49 | D ] C:\AdwCleaner
[07/09/2005 - 18:06:02 | N | 0] C:\AUTOEXEC.BAT
[21/09/2013 - 00:08:26 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2006 - 15:34:14 | N | 398] C:\chater.log
[19/10/2013 - 00:29:48 | HD ] C:\Config.Msi
[07/09/2005 - 18:06:02 | N | 0] C:\CONFIG.SYS
[21/02/2013 - 23:09:24 | N | 0] C:\DBS.TXT
[09/07/2013 - 22:56:48 | D ] C:\Documents and Settings
[09/09/2005 - 16:25:36 | N | 4096] C:\gvpcfg.bin
[07/09/2005 - 18:06:02 | N | 0] C:\IO.SYS
[31/01/2006 - 14:35:59 | N | 1108] C:\MKDEMSG.LOG
[31/01/2006 - 14:29:16 | N | 1024] C:\MKDEWE.TRN
[07/09/2005 - 18:06:02 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[06/10/2008 - 10:02:19 | N | 252240] C:\ntldr
[21/10/2013 - 14:07:53 | ASH | 1205862400] C:\pagefile.sys
[22/09/2013 - 13:40:10 | D ] C:\photo
[20/10/2013 - 00:10:47 | D ] C:\Program Files
[26/01/2013 - 15:42:01 | D ] C:\QUARANTINE
[02/03/2007 - 15:05:20 | SHD ] C:\RECYCLER
[01/09/2013 - 16:13:41 | | 21724] C:\Report 2013-09-01 16.08.21.txt
[06/09/2013 - 16:02:20 | | 16875] C:\Report 2013-09-06 15.59.01.txt
[21/10/2013 - 16:53:50 | | 6524] C:\Report 2013-10-21 16.52.42.txt
[17/08/2013 - 16:40:11 | SHD ] C:\System Volume Information
[28/01/2013 - 01:40:34 | D ] C:\Temp
[21/11/2006 - 19:59:40 | N | 0] C:\uniq
[21/10/2013 - 17:26:04 | D ] C:\UsbFix
[21/10/2013 - 17:39:28 | A | 6380] C:\UsbFix [Clean 1] P6000.txt
[21/10/2013 - 17:19:59 | | 5640] C:\UsbFix [Scan 1] P6000.txt
[09/09/2005 - 16:25:36 | N | 25165824] C:\VIRTPART.DAT
[17/08/2013 - 18:25:52 | D ] C:\VTRoot
[21/10/2013 - 14:09:10 | D ] C:\WINDOWS
[11/06/2010 - 16:23:51 | N | 8306] C:\winzip.log
[09/06/2013 - 00:19:40 | D ] C:\Zic
[28/01/2013 - 01:59:29 | D ] F:\HotFixInstaller
[22/08/2009 - 03:10:37 | D ] F:\i386
[26/06/2010 - 19:00:20 | D ] F:\NDP20SP2-KB976576
[29/01/2013 - 14:16:59 | D ] F:\Nouveau dossier
[20/07/2013 - 11:57:12 | D ] F:\Program Files
[02/03/2007 - 15:11:55 | SHD ] F:\RECYCLER
[28/10/2008 - 15:45:05 | D ] F:\spuninst
[17/08/2013 - 17:57:21 | SHD ] F:\System Volume Information
[20/10/2013 - 00:28:54 | D ] F:\Téléchargements
[28/01/2013 - 18:22:36 | SHD ] G:\RECYCLER
[28/01/2013 - 17:48:50 | SHD ] G:\System Volume Information
[30/09/2013 - 23:17:47 | RASH | 2344024] G:\Thumbs.db
[07/09/2013 - 13:17:35 | D ] H:\6a4e3e3ab242dd45576d8e
[21/01/2010 - 05:10:37 | D ] H:\autorun
[25/07/2011 - 22:50:43 | D ] H:\Boxe
[26/03/2013 - 18:02:59 | N | 6721] H:\demande-de-regularisation-par-un-avocat-a-un-prefet.rtf
[31/03/2013 - 18:02:53 | D ] H:\FFOutput
[20/04/2013 - 20:32:17 | D ] H:\Modif BDR
[14/10/2013 - 13:05:41 | D ] H:\Music
[14/07/2013 - 09:22:55 | D ] H:\Photos
[31/03/2013 - 17:50:07 | D ] H:\Program Files
[26/03/2013 - 21:39:48 | SHD ] H:\RECYCLER
[21/10/2013 - 13:55:47 | D ] H:\SERIES DVD BB
[17/05/2011 - 16:37:05 | SHD ] H:\System Volume Information
[20/10/2013 - 18:43:54 | D ] H:\Taf
[08/06/2012 - 23:11:30 | RASH | 3072] H:\Thumbs.db
[04/04/2013 - 14:12:01 | D ] H:\Video

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

J'ai pu enfin scanner via bitdefender en ligne, ce que je ne pouvais même plus faire avant cette infection.
Mais là, j'ai eu une redirection sur une page de téléchargement de java me demandant de faire une mise à jour alors que j'étais en train de poster sur le forum .. Donc, ça sent encore le moisi tout ça .. PDT_010

Merci Angélique pour ton aide, je fais ce que tu me dis et je reviens te poster le rapport OTL.
Dernière modification par Sasori le 21 oct. 2013 17:57, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par VBS Agent Worm

par angelique »

Fait la suite.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

je suis en train de le faire mais l'analyse dure plut$ot longtemps, j'attends doncla fin et je te poste les rapports.

Merci de ton suivi. PDT_018
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

J'ai pas réussi avec le pjjoint de malekal donc je te file les liens avec le cjoint :

Pour le fichier EXTRAS : http://cjoint.com/?CJvtVQAzqx4

Pour le fichier OTL : http://cjoint.com/?CJvt3hKsuCb
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Infection par VBS Agent Worm

par Malekal_morte »

Désinstalle Spyware Terminator, pas efficace.
Tu as encore des détections ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

Je désinstalle spyware terminator
Bitdefender trouve rien
Malware bytes trouve rien
Je vais faire avec emsisoft encore et je reviens vers toi.
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

Bon, le sacn tourne avec eset online scanner
mais adwcleaner me trouve toujours cette saleté dès que je relance le navigateur (quel qu'il soit, là c'est chrome mais avec mozilla ou IE c'est idem si je les utilise) :

voici le rapport !

# AdwCleaner v3.007 - Rapport créé le 22/10/2013 à 00:24:50
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - P6000
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R11].txt - [761 octets] - [16/10/2013 16:19:19]
AdwCleaner[R12].txt - [1166 octets] - [18/10/2013 22:31:42]
AdwCleaner[R13].txt - [1176 octets] - [20/10/2013 14:12:35]
AdwCleaner[R14].txt - [1298 octets] - [21/10/2013 14:02:44]
AdwCleaner[R15].txt - [1420 octets] - [22/10/2013 00:20:38]
AdwCleaner[S10].txt - [2313 octets] - [16/10/2013 15:43:58]
AdwCleaner[S11].txt - [822 octets] - [16/10/2013 16:44:43]
AdwCleaner[S12].txt - [1230 octets] - [19/10/2013 00:43:20]
AdwCleaner[S13].txt - [1239 octets] - [20/10/2013 14:31:27]
AdwCleaner[S14].txt - [1361 octets] - [21/10/2013 14:05:30]
AdwCleaner[S15].txt - [1341 octets] - [22/10/2013 00:24:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [1402 octets] ##########


quand eset aura fini, je t'indiquerai les résultats.

Merci de ton aide.
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

Les résultats du scan de ESET Online scanner :
[email protected] as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1102166dbd1d6849b70c76adb7d25dab
# engine=15551
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-20 04:59:08
# local_time=2013-10-20 06:59:08 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 84 2113540 20762392 0 0
# compatibility_mode=5892 16777213 88 94 658484 10660140 0 0
# compatibility_mode=7937 16777214 28 75 455111 1474096 0 0
# scanned=80147
# found=3
# cleaned=3
# scan_time=23667
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Documents and Settings\Administrateur\Local Settings\Temp\mhH5Vwcp.vbs"
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mhH5Vwcp.vbs"
sh=A533E37B1D2BD3A21E5886CC4FAD05781FA184B3 ft=1 fh=7d00d3818dd62c7f vn="a variant of Win32/OpenInstall application (cleaned by deleting - quarantined)" ac=C fn="C:\RECYCLER\S-1-5-21-823518204-573735546-1417001333-500\Dc4.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1102166dbd1d6849b70c76adb7d25dab
# engine=15566
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-21 02:42:46
# local_time=2013-10-21 04:42:46 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 84 2234958 20883810 0 0
# compatibility_mode=5892 16777213 88 94 779902 10781558 0 0
# compatibility_mode=7937 16777214 28 75 576529 1595514 0 0
# scanned=10209
# found=3
# cleaned=0
# scan_time=7320
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="VBS/Agent.NDE worm" ac=I fn="C:\Documents and Settings\Administrateur\Local Settings\Temp\mhH5Vwcp.vbs"
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm" ac=I fn="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mhH5Vwcp.vbs"
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm" ac=I fn="C:\Documents and Settings\All Users\Application Data\COMODO\Cis\Quarantine\data\{507688CE-77DB-49B9-89BB-46AB85CAF7A9}"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1102166dbd1d6849b70c76adb7d25dab
# engine=15575
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-22 02:47:47
# local_time=2013-10-22 04:47:47 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 84 2278459 20927311 0 0
# compatibility_mode=5892 16777213 88 94 823403 10825059 0 0
# scanned=80357
# found=3
# cleaned=3
# scan_time=12119
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\All Users\Application Data\COMODO\Cis\Quarantine\data\{507688CE-77DB-49B9-89BB-46AB85CAF7A9}"
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\C\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mhH5Vwcp.vbs.vir"
sh=5D86DA5DE3AB3F6534E2B40F41BAD51694041984 ft=0 fh=0000000000000000 vn="VBS/Agent.NDE worm (cleaned by deleting - quarantined)" ac=C fn="C:\UsbFix\Quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhH5Vwcp.vbs.vir"
esets_scanner_update returned -1 esets_gle=0

J'attends tes instructions.

Merci PDT_019
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par VBS Agent Worm

par angelique »

ça devrait etre OK.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

Ben j'ai refait un scan suite à des ralentissements qui ont recommencé et eset m'a encore trouvé une nouvelle infection.

voilà son rapport :

C:\UsbFix\Quarantine\I\iTunesHelper.vbe.vir VBS/Agent.NDH worm cleaned by deleting - quarantined

est ce que je dois encore scanner ? tiens je poste et encore une redirection sur une page qui me dit de télécharger les mises à jour de java alors que j'étais en train de répondre !!
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par VBS Agent Worm

par angelique »

bah ç'est la qurantaine de C:\UsbFix << tu supprimes.

fait une capture d'ecran de ton truc java.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Sasori

Re: Infection par VBS Agent Worm

par Sasori »

Dès que ça recommence je fais une capture d'écran.
Ok donc ce serait le vers mis en quarantaine par usbfix mais le souci c'est que le pc freeze encore et est souvent très ralenti.

J'ai encore passé adwcleaner et il m'a encore trouvé la même saleté dans mes préférences du dossier chrome.

Est ce que tu as des suugestions pour éradiquer une fois pour toute cette saleté qui se colle à tous mes naivigateurs dès que je les lance (là j'utilise que chrome dons il se greffe que là).

Merci et à demain PDT_014
Avatar de l’utilisateur
angelique
Messages : 31527
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par VBS Agent Worm

par angelique »

bah adwcleaner trouve rien , ç'est rien la ligne chrome.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »