Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Problème avec le virus SURVIVAL.vbs... Que faire

 

Tigzy, 1 utilisateur anonyme et 51 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec le virus SURVIVAL.vbs... Que faire

Prévenir les modérateurs en cas d'abus 
alexandred​u14
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 17:34:46  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai récemment choppé le virus SURVIVAL et j'aurais voulu savoir comment m'en débarrasser... J'ai vu qu'il fallait une solution un peu personnelle, mais qui commençait toujours par un rapport avec usbfix, donc je vous le mets :) C'est le rapport de recherche :)
Si quelqu'un pouvait m'aider vous seriez super!!!
MERCI :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 17:40:55  
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Héberge le rapport de scan de USBFix sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 17:50:57  
  1. Prévenir les modérateurs en cas d'abus
 
USBfix n'arrete pas de planter à 99% du scan au moment de l'étape vaccin... Je ne sais pas pourquoi :/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 18:00:42  
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci depuis le compte Administrateur du PC.

1/
Jette à la poubelle USBFix.exe

2/
Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau et pas ailleurs.

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir.

- Double-clique sur l'icône Usbfix pour lancer le logiciel.
(Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)

- Dans la fenêtre de commandes > clique sur le bouton : « Recherche » et valide par 'OK'.

- Ne touche plus au PC jusqu'à l'affichage du rapport.
Ce rapport se trouve également ici 'C:\UsbFix.txt'.

- Copie et colle le contenu de ce rapport ici en réponse.


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Message édité par danakil le 06/02/2014 à 18:06:13

---------------
Une Idéfix? ... Etre et durer.
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 18:23:03  
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.164 | [recherche]

Utilisateur: alex (Administrateur) # PC-ALEX
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:18:47 | 06/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell (EG50_HC_HR)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [total : 3909 Mo| Free : 1713 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [enabled]

C :\ (%systemdrive%) -> Disque fixe # 682 Go (511 Go libre(s) - 75%) [packard Bell] # NTFS
D :\ -> CD-ROM
F :\ -> Disque amovible # 961 Mo (892 Mo libre(s) - 93%) [alex] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 496)
C:\Windows\system32\wininit.ex​e (ID: 560 |ParentID: 496)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 568)
C:\Windows\system32\winlogon.e​xe (ID: 620 |ParentID: 568)
C:\Windows\system32\services.e​xe (ID: 660 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 560)
C:\Windows\system32\svchost.ex​e (ID: 760 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 836 |ParentID: 660)
C:\Windows\System32\svchost.ex​e (ID: 888 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 920 |ParentID: 660)
C:\Windows\system32\dwm.exe (ID: 972 |ParentID: 620)
C:\Windows\system32\svchost.ex​e (ID: 436 |ParentID: 660)
C:\Windows\System32\svchost.ex​e (ID: 516 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1040 |ParentID: 660)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1140 |ParentID: 660)
C:\Windows\System32\spoolsv.ex​e (ID: 1376 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1404 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1436 |ParentID: 660)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684 |ParentID: 660)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 1704 |ParentID: 660)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1752 |ParentID: 660)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 1780 |ParentID: 660)
C:\Program Files\Broadcom\MemoryCard\Brcm​CardReader.exe (ID: 1808 |ParentID: 660)
C:\Program Files (x86)\BlueStacks\HD-LogRotator​Service.exe (ID: 1848 |ParentID: 660)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1944 |ParentID: 660)
C:\Windows\system32\dashost.ex​e (ID: 1972 |ParentID: 516)
C:\Program Files\Elantech\ETDService.exe (ID: 2040 |ParentID: 660)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 992 |ParentID: 660)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1312 |ParentID: 660)
C:\Windows\RfBtnSvc64.exe (ID: 1340 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 2032 |ParentID: 660)
C:\Program Files (x86)\BlueStacks\HD-Service.ex​e (ID: 1968 |ParentID: 660)
C:\Windows\system32\wbem\unsec​app.exe (ID: 2088 |ParentID: 760)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2112 |ParentID: 760)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2216 |ParentID: 760)
C:\Program Files (x86)\BlueStacks\HD-Network.ex​e (ID: 2260 |ParentID: 1968)
C:\Windows\system32\conhost.ex​e (ID: 2268 |ParentID: 2260)
C:\Program Files (x86)\BlueStacks\HD-BlockDevic​e.exe (ID: 2472 |ParentID: 1968)
C:\Windows\system32\conhost.ex​e (ID: 2488 |ParentID: 2472)
C:\Program Files (x86)\BlueStacks\HD-SharedFold​er.exe (ID: 2520 |ParentID: 1968)
C:\Windows\system32\conhost.ex​e (ID: 2528 |ParentID: 2520)
C:\Windows\System32\WUDFHost.e​xe (ID: 2840 |ParentID: 516)
C:\Windows\system32\svchost.ex​e (ID: 3064 |ParentID: 660)
C:\Windows\System32\svchost.ex​e (ID: 3296 |ParentID: 660)
C:\Windows\system32\DllHost.ex​e (ID: 3748 |ParentID: 760)
C:\Windows\system32\taskeng.ex​e (ID: 2576 |ParentID: 920)
C:\Windows\Explorer.EXE (ID: 3032 |ParentID: 2148)
C:\Windows\system32\taskhostex​.exe (ID: 3320 |ParentID: 660)
C:\Windows\system32\taskeng.ex​e (ID: 3616 |ParentID: 920)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3668 |ParentID: 2040)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 3496 |ParentID: 1944)
C:\Program Files (x86)\Google\Update\1.3.22.3\G​oogleCrashHandler.exe (ID: 3836 |ParentID: 3172)
C:\Program Files (x86)\Google\Update\1.3.22.3\G​oogleCrashHandler64.exe (ID: 3904 |ParentID: 3172)
C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 3728 |ParentID: 3668)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3980 |ParentID: 152)
C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_17.0.1​119.516_x64__8wekyb3d8bbwe\Liv​eComm.exe (ID: 932 |ParentID: 760)
C:\Windows\system32\wbem\unsec​app.exe (ID: 1200 |ParentID: 760)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3872 |ParentID: 3980)
C:\Windows\system32\SearchInde​xer.exe (ID: 3952 |ParentID: 660)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 3228 |ParentID: 3952)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 1208 |ParentID: 3952)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (ID: 3476 |ParentID: 3032)
C:\Windows\System32\igfxtray.e​xe (ID: 868 |ParentID: 3032)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (ID: 4172 |ParentID: 3476)
C:\Windows\System32\hkcmd.exe (ID: 4180 |ParentID: 3032)
C:\Windows\System32\igfxpers.e​xe (ID: 4232 |ParentID: 3032)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 4300 |ParentID: 3032)
C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desk​top.exe (ID: 4520 |ParentID: 3032)
C:\Windows\System32\wscript.ex​e (ID: 4552 |ParentID: 3032)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 4624 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 4988 |ParentID: 660)
C:\Program Files (x86)\RadioController\RfBtnHel​per.exe (ID: 4212 |ParentID: 1340)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1696 |ParentID: 660)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4380 |ParentID: 4948)
C:\Windows\System32\RuntimeBro​ker.exe (ID: 3756 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3828 |ParentID: 4948)
C:\Windows\system32\wbem\unsec​app.exe (ID: 1216 |ParentID: 760)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3684 |ParentID: 660)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4804 |ParentID: 4948)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 4880 |ParentID: 1696)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4580 |ParentID: 3032)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5176 |ParentID: 660)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5264 |ParentID: 660)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5348 |ParentID: 660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5460 |ParentID: 660)
C:\Windows\SysWOW64\ctfmon.exe (ID: 3820 |ParentID: 3828)

################## | Regedit Run |

04 - HKCU\..\Run : [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desk​top.exe
04 - HKCU\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"
04 - HKLM\..\Run : [radiocontroller] "C:\Program Files (x86)\RadioController\RfBtnHel​per.exe" Start_Run
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [bluestacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [btvstack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - HKLM64\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"
04 - HKLM64\..\Policies\Explorer\ru​n : [btvstack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\..\Run : [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desk​top.exe
04 - HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"

################## | Recherche générique |

Présent! C:\Users\alex\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL​.vbe
Présent! C:\Users\alex\AppData\Local\Te​mp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe

################## | Registre |

Présent! HKLM64\Software\SURVIVAL
Présent! HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\Software\Mic​rosoft\Windows\CurrentVersion\​Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SURVIVAL
Présent! HKLM64\Software\Microsoft\Wind​ows\CurrentVersion\Run|SURVIVA​L
Présent! HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\Software\Mic​rosoft\Windows\CurrentVersion\​Run|SURVIVAL
Présent! HKLM64\Software\Microsoft\Wind​ows\CurrentVersion\Run|SURVIVA​L
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SURVIVAL

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 19:43:20  
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Relance USBFix > Option 'Suppression' > Poste moi le rapport de nettoyage.

Si cela bloque ...
Redémarre ton W8 en 'Mode sans échec avec prise en charge du réseau'.
http://sebastien.toursel.fr/mi​crosoft/mode-sans-echec-window​s-8-1/

- Lance USBFix > Option 'Suppression' > Patiente le temps de son action > Accepte le redémarrage du PC > Poste moi le rapport de nettoyage.
Message édité par danakil le 06/02/2014 à 19:47:30

---------------
Une Idéfix? ... Etre et durer.
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 00:02:58  
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.164 | [suppression]

Utilisateur: alex (Administrateur) # PC-ALEX
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 23:54:15 | 06/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell (EG50_HC_HR)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [total : 3909 Mo| Free : 2737 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [enabled]

C :\ (%systemdrive%) -> Disque fixe # 682 Go (511 Go libre(s) - 75%) [packard Bell] # NTFS
D :\ -> CD-ROM
F :\ -> Disque amovible # 961 Mo (892 Mo libre(s) - 93%) [alex] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.ex​e (ID: 564 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 556)
C:\Windows\system32\winlogon.e​xe (ID: 620 |ParentID: 556)
C:\Windows\system32\services.e​xe (ID: 660 |ParentID: 564)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 564)
C:\Windows\system32\svchost.ex​e (ID: 756 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 812 |ParentID: 660)
C:\Windows\System32\svchost.ex​e (ID: 876 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 924 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 952 |ParentID: 660)
C:\Windows\system32\dwm.exe (ID: 980 |ParentID: 620)
C:\Windows\System32\svchost.ex​e (ID: 468 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1040 |ParentID: 660)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1144 |ParentID: 660)
C:\Windows\System32\spoolsv.ex​e (ID: 1404 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1432 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 1452 |ParentID: 660)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1552 |ParentID: 660)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 1588 |ParentID: 660)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1728 |ParentID: 660)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 1768 |ParentID: 660)
C:\Program Files\Broadcom\MemoryCard\Brcm​CardReader.exe (ID: 1788 |ParentID: 660)
C:\Program Files (x86)\BlueStacks\HD-LogRotator​Service.exe (ID: 1820 |ParentID: 660)
C:\Windows\system32\taskhostex​.exe (ID: 1968 |ParentID: 660)
C:\Windows\Explorer.EXE (ID: 780 |ParentID: 2008)
C:\Windows\system32\dashost.ex​e (ID: 1304 |ParentID: 468)
C:\Windows\system32\taskeng.ex​e (ID: 1356 |ParentID: 924)
C:\Windows\system32\taskeng.ex​e (ID: 2040 |ParentID: 924)
C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe (ID: 2020 |ParentID: 1356)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1868 |ParentID: 660)
C:\Program Files\Elantech\ETDService.exe (ID: 2068 |ParentID: 660)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2132 |ParentID: 660)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2152 |ParentID: 660)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2168 |ParentID: 1868)
C:\Windows\RfBtnSvc64.exe (ID: 2216 |ParentID: 660)
C:\Program Files (x86)\Skype\Updater\Updater.ex​e (ID: 2288 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 2328 |ParentID: 660)
C:\Program Files (x86)\BlueStacks\HD-Service.ex​e (ID: 2404 |ParentID: 660)
C:\Windows\system32\wbem\unsec​app.exe (ID: 2428 |ParentID: 756)
C:\Windows\system32\runonce.ex​e (ID: 2604 |ParentID: 780)
C:\Program Files (x86)\BlueStacks\HD-Network.ex​e (ID: 2620 |ParentID: 2404)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2628 |ParentID: 756)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2640 |ParentID: 756)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2648 |ParentID: 2068)
C:\Windows\system32\conhost.ex​e (ID: 2672 |ParentID: 2620)
C:\Program Files (x86)\BlueStacks\HD-BlockDevic​e.exe (ID: 2772 |ParentID: 2404)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 2788 |ParentID: 2656)
C:\Windows\system32\conhost.ex​e (ID: 2796 |ParentID: 2772)
C:\Program Files (x86)\Google\Update\1.3.22.3\G​oogleCrashHandler.exe (ID: 2824 |ParentID: 2020)
C:\Program Files (x86)\BlueStacks\HD-SharedFold​er.exe (ID: 2992 |ParentID: 2404)
C:\Windows\system32\conhost.ex​e (ID: 3036 |ParentID: 2992)
C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 1920 |ParentID: 2648)
C:\Windows\System32\WUDFHost.e​xe (ID: 3232 |ParentID: 468)
C:\Windows\system32\taskhost.e​xe (ID: 3420 |ParentID: 660)
C:\Windows\system32\svchost.ex​e (ID: 3692 |ParentID: 660)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3748 |ParentID: 756)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3820 |ParentID: 2788)
C:\Windows\System32\svchost.ex​e (ID: 3876 |ParentID: 660)
C:\Windows\System32\svchost.ex​e (ID: 3936 |ParentID: 660)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3632 |ParentID: 660)
C:\Program Files (x86)\Google\Update\1.3.22.3\G​oogleCrashHandler64.exe (ID: 3416 |ParentID: 2020)
C:\Windows\system32\DllHost.ex​e (ID: 2912 |ParentID: 756)

################## | Regedit Run |

04 - HKCU\..\Run : [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desk​top.exe
04 - HKCU\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"
04 - HKLM\..\Run : [radiocontroller] "C:\Program Files (x86)\RadioController\RfBtnHel​per.exe" Start_Run
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [bluestacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Policies\Explorer\run : [btvstack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - HKLM64\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"
04 - HKLM64\..\Policies\Explorer\ru​n : [btvstack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\..\Run : [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desk​top.exe
04 - HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\..\Run : [survival] wscript.exe //B "C:\Users\alex\AppData\Local\T​emp\SURVIVAL.vbe"

################## | Recherche générique |

Supprimé! C:\Users\alex\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL​.vbe
Supprimé! C:\Users\alex\AppData\Local\Te​mp\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM64\Software\SURVIVAL
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-154100775-8635266​5-3950086217-1001\Software\Mic​rosoft\Windows\CurrentVersion\​Run|SURVIVAL
Supprimé! HKLM64\Software\Microsoft\Wind​ows\CurrentVersion\Run|SURVIVA​L

################## | Listing |

[17/07/2013 - 15:31:38 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/09/2013 - 17:41:43 | N | 0 Ko] - C:\DiskDefrag.log
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[06/02/2014 - 23:53:14 | ASH | 3202476 Ko] - C:\hiberfil.sys
[26/11/2012 - 05:06:43 | D] - C:\Intel
[17/07/2013 - 15:31:37 | D] - C:\OEM
[06/02/2014 - 23:53:14 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[22/09/2013 - 12:02:59 | D] - C:\Program Files
[19/01/2014 - 11:56:15 | D] - C:\Program Files (x86)
[19/01/2014 - 11:52:16 | HD] - C:\ProgramData
[20/02/2013 - 01:43:56 | HD] - C:\sources
[06/02/2014 - 23:53:14 | ASH | 262144 Ko] - C:\swapfile.sys
[06/02/2014 - 18:51:20 | SHD] - C:\System Volume Information
[06/02/2014 - 18:18:33 | D] - C:\UsbFix
[06/02/2014 - 23:59:16 | A | 9 Ko | D4C7267FE4BA4588F54CFD46B45D5CB4] - C:\UsbFix [clean 2] PC-ALEX.txt
[06/02/2014 - 18:22:29 | N | 10 Ko | 51B8729919CC2358414C67E0591BBAEF] - C:\UsbFix [scan 1] PC-ALEX.txt
[17/07/2013 - 15:28:09 | D] - C:\Users
[06/02/2014 - 18:14:07 | D] - C:\Windows

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 10:40:00  
  1. Prévenir les modérateurs en cas d'abus
 
Très bien!

Effectue ceci maintenant.

Télécharge Adwcleaner d'Xplode sur ton Bureau.

- Lance le en cliquant sur [Scanner] et patiente le temps du scan.

- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.

- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 15:37:28  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Faut-il que la clé USB soit branché à l'ordinateur lors du scan avec Adwcleaner? :)
Merci

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 16:08:27  
  1. Prévenir les modérateurs en cas d'abus
 
Non, ta clé est propre maintenant.
On contrôle simplement ce qu'il pourrait trainer comme éléments infectieux sur le PC support.


---------------
Une Idéfix? ... Etre et durer.
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 16:24:39  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 16:29:53  
  1. Prévenir les modérateurs en cas d'abus
 
Fais encore ceci:

Télécharge Junkware Removal Tool
directement sur le Bureau.

Ferme toutes les applications en cours.

Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).

Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.
Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.

Poste moi directement ce rapport ici en réponse.


---------------
Une Idéfix? ... Etre et durer.
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 16:41:17  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8 x64
Ran by alex on 07/02/2014 at 16:32:03,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\alex\AppData\Roaming\​mozilla\firefox\profiles\crplb​alz.default\minidumps [29 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 07/02/2014 at 16:39:33,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 07/02/2014 à 18:30:56  
  1. Prévenir les modérateurs en cas d'abus
 
SURVIVAL t'embête toujours?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
alexandredu14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 18:33:48  
  1. Prévenir les modérateurs en cas d'abus
 
Non, c'est bon :)
MERCIIIIII BEAUCOUP!!!!!!!!!!!!!!!! :)

eugeneg
  1. Posté le 25/09/2015 à 14:33:54  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!

premier post sur un site d'aide informatique j'espère trouver une réponse grâce à vous :)

Alors voilà j'ai bien suivi la manipulation afin de supprimer définitivement toute trace de SURVIVAL sur mon pc et mes 3 clefs USB infectées, mais je n'y arrive pas, est ce que quelqu'un serait en mesure d'analyser les rapports issus de ce logiciel afin de m'aiguiller ??

Par avance un très grand merci!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/09/2015 à 14:41:48  
  1. Prévenir les modérateurs en cas d'abus
 
salut eugeneg

crée ton propre sujet stp

forum-nouv​eau-sujet-​img

 :jap:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus SURVIVAL.vbe probleme d'une pub
probleme depuis telechargement avast 2014 Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer les publicités intempestives "problème résolu" Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : Problème avec le virus SURVIVAL.vbs... Que faire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
msvcr80.dll 3
Message Sur W7 5
Pub Hottest Deals 1
Probléme de doublon et d'accent circonflexe 1
comment supprimer speedbit de google 2