Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Virus "survival.vbe"

 

INTERNET : alain-83740, mattdeplay, 1 utilisateur anonyme et 79 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus "survival.vbe"

Prévenir les modérateurs en cas d'abus 
fbel76
fbel76
  1. Posté le 13/01/2014 à 16:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
comme certain d'entre vous je me suis trouvé infecté par ce virus et j'ai vu qu'il fallait posté un nouveau sujet.
Est-ce que quelqu'un peut m'aider, j'ai télécharge Usbfix.

Par avance merci

fbel76
  1. Posté le 13/01/2014 à 16:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'effectuer successivement un scan puis ensuite suppression avec le logiciel USBFixe et voici donc le rapport que j'ai obtenu :

############################## | UsbFix V 7.160 | [suppression]

Utilisateur: FRANCK BELLAMY (Administrateur) # NOTEBOOK_FRANCK
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:28:23 | 13/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1201NL)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [total : 895 Mo| Free : 312 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 80 Go (54 Go libre(s) - 67%) [] # NTFS
D :\ -> Disque fixe # 64 Go (21 Go libre(s) - 33%) [] # NTFS
E :\ -> Disque amovible # 4 Go (2 Go libre(s) - 68%) [bureau IDF] # FAT32
F :\ -> Disque fixe # 931 Go (548 Go libre(s) - 59%) [my Passport] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1576 |ParentID: 780)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1208 |ParentID: 1584)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 272 |ParentID: 260)
Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 3436 |ParentID: 780)
Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (ID: 3132 |ParentID: 780)

################## | Regedit Run |

04 - HKLM\..\Run : [nvmediacenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
04 - HKLM\..\Run : [nvcpldaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
04 - HKLM\..\Run : [rthdcpl] RTHDCPL.EXE
04 - HKLM\..\Run : [asusacpiserver] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
04 - HKLM\..\Run : [asusepcmonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
04 - HKLM\..\Run : [syntpenh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
04 - HKLM\..\Run : [synasusacpi] C:\Program Files\Synaptics\SynTP\SynAsusA​cpi.exe
04 - HKLM\..\Run : [asus Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
04 - HKLM\..\Run : [eeesplendidagent] C:\Program Files\ASUS\EPC\EeeSplendid\AsA​gent.exe
04 - HKLM\..\Run : [dtrun] C:\Program Files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe
04 - HKLM\..\Run : [adobecs4servicemanager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManage​r\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [hosts Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe
04 - HKLM\..\Run : [survival] wscript.exe //B "C:\DOCUME~1\FRANCK~1\LOCALS~1​\Temp\SURVIVAL.vbe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-2809556714-116079​0298-1628440907-1006\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2809556714-116079​0298-1628440907-1006\..\Run : [google Update] "C:\Documents and Settings\FRANCK BELLAMY\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
04 - HKU\S-1-5-21-2809556714-116079​0298-1628440907-1006\..\Run : [survival] wscript.exe //B "C:\DOCUME~1\FRANCK~1\LOCALS~1​\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-18\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [panda2_0dn] reg.exe delete "HKCU\Software\AppDataLow\Soft​ware\panda2_0dn" /f
04 - HKU\S-1-5-18\..\RunOnce : [panda2_0dn_xp] reg.exe delete "HKCU\Software\panda2_0dn" /f
04 - HKU\S-1-5-18\..\RunOnce : [panda4_0dn] reg.exe delete "HKCU\Software\AppDataLow\Soft​ware\panda4_0dn" /f
04 - HKU\S-1-5-18\..\RunOnce : [panda4_0dn_xp] reg.exe delete "HKCU\Software\panda4_0dn" /f
04 - HKU\S-1-5-18\..\RunOnce : [panda4_1dn] reg.exe delete "HKCU\Software\AppDataLow\Soft​ware\panda4_1dn" /f
04 - HKU\S-1-5-18\..\RunOnce : [panda4_1dn_xp] reg.exe delete "HKCU\Software\panda4_1dn" /f

################## | Recherche générique |

Supprimé! C:\Documents and Settings\FRANCK BELLAMY\Menu Démarrer\Programmes\Démarrage\​SURVIVAL.vbe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\​Temp\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! E:\autorun.lnk
Supprimé! E:\licence.lnk
Supprimé! E:\milliweb.lnk
Supprimé! E:\NumeriDesk.lnk
Supprimé! E:\start.lnk
Supprimé! E:\Mes dossiers.lnk
Supprimé! E:\NumeriDesk.app.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\8322898
Supprimé! HKLM\Software\SURVIVAL
Réparé ! HKLM\Software\Microsoft\Securi​ty Center|AntiVirusDisableNotify -> 0
Supprimé! HKU\S-1-5-21-2809556714-116079​0298-1628440907-1006\Software\​Microsoft\Windows\CurrentVersi​on\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|SURVIVAL

################## | Listing |

[28/09/2011 - 00:31:58 | | 0 Ko] - C:\0x0304A000.sfl
[05/05/2010 - 23:32:22 | D] - C:\5aa94ee38ad58b3eb4188a
[17/03/2010 - 00:57:22 | D] - C:\5ad59f0509f66cd58c170d
[17/03/2010 - 00:58:46 | D] - C:\83e97f521bd05ddc8b1035c0
[12/01/2014 - 18:11:13 | D] - C:\AdwCleaner
[17/03/2012 - 20:41:58 | D] - C:\AsusVibeData
[18/01/2010 - 15:28:37 | A | 0 Ko] - C:\AUTOEXEC.BAT
[16/03/2010 - 09:22:52 | RASH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | | 5 Ko] - C:\Bootfont.bin
[02/01/2014 - 13:23:22 | D] - C:\Config.Msi
[18/01/2010 - 15:28:37 | | 0 Ko] - C:\CONFIG.SYS
[13/10/2011 - 01:25:44 | D] - C:\Documents and Settings
[16/01/2008 - 12:48:06 | | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - C:\eula.1036.txt
[23/02/2012 - 15:09:33 | D] - C:\found.000
[27/02/2012 - 17:44:19 | D] - C:\found.001
[16/01/2008 - 12:48:06 | | 1 Ko] - C:\globdata.ini
[16/01/2008 - 12:48:06 | | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[16/01/2008 - 12:48:14 | | 1 Ko] - C:\install.ini
[16/01/2008 - 12:52:54 | | 95 Ko | C67D13C8542F3620505C7E1CBECF7343] - C:\install.res.1036.dll
[18/01/2010 - 15:28:37 | | 0 Ko] - C:\IO.SYS
[18/01/2010 - 15:28:37 | | 0 Ko] - C:\MSDOS.SYS
[16/03/2010 - 16:31:32 | RHD] - C:\MSOCache
[14/04/2008 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[13/01/2014 - 15:16:02 | ASH | 1560576 Ko] - C:\pagefile.sys
[12/01/2014 - 10:48:56 | D] - C:\Program Files
[27/12/2013 - 14:42:50 | D] - C:\ProgramData
[01/09/2011 - 16:58:54 | SHD] - C:\RECYCLER
[14/12/2013 - 10:58:48 | | 9 Ko | 48B621B82CE1870B99F70304EF8C8B29] - C:\Report 2013-12-14 10.57.26.txt
[14/12/2013 - 11:05:05 | | 66 Ko | 5F684C64FE9B4233AF4E7303A582B159] - C:\Report 2013-12-14 10.59.13.txt
[01/12/2011 - 14:21:53 | D] - C:\SolidWorks Data
[30/04/2011 - 10:34:59 | D] - C:\Stickusb80211gv4
[12/10/2011 - 10:33:28 | SHD] - C:\System Volume Information
[20/05/2013 - 20:54:53 | D] - C:\Techno-Flash
[04/12/2013 - 16:38:42 | D] - C:\Temp
[18/03/2012 - 12:31:39 | ASH | 3 Ko] - C:\Thumbs.db
[13/01/2014 - 16:28:26 | D] - C:\UsbFix
[13/01/2014 - 16:40:49 | A | 7 Ko | 6C19D9B83C4D8F53F5214C298E2FF869] - C:\UsbFix [clean 1] NOTEBOOK_FRANCK.txt
[13/01/2014 - 16:21:20 | | 9 Ko | B78854137CDC899653E022C4F327C225] - C:\UsbFix [scan 1] NOTEBOOK_FRANCK.txt
[16/01/2008 - 12:48:06 | | 6 Ko] - C:\vcredist.bmp
[16/01/2008 - 12:58:54 | | 1409 Ko] - C:\VC_RED.cab
[16/01/2008 - 13:00:56 | | 229 Ko] - C:\VC_RED.MSI
[13/01/2014 - 09:40:18 | D] - C:\WINDOWS
[13/01/2014 - 09:58:40 | D] - D:\DOC_PERSO
[03/01/2014 - 13:51:14 | D] - D:\ENSEIGNEMENT
[10/06/2011 - 10:45:28 | SHD] - D:\RECYCLER
[12/10/2011 - 10:33:29 | SHD] - D:\System Volume Information
[25/07/2013 - 11:38:55 | ASH | 43 Ko] - D:\Thumbs.db
[29/11/2011 - 12:24:46 | N | 0 Ko] - E:\autorun.inf
[29/11/2011 - 12:24:46 | N | 65 Ko | 75DE9BCD8386A11F81F36D89C71F1755] - E:\licence.txt
[17/08/2011 - 18:28:24 | D] - E:\Mes dossiers
[29/11/2011 - 12:24:46 | N | 9 Ko] - E:\milliweb.ico
[29/11/2011 - 12:24:46 | D] - E:\NumeriDesk.app
[29/11/2011 - 12:24:46 | N | 0 Ko] - E:\NumeriDesk.sh
[29/11/2011 - 12:24:46 | N | 288 Ko | D1223B43F5D53AF6B93AF82F0E7753F8] - E:\start.exe
[05/06/2012 - 23:05:56 | SHD] - F:\$RECYCLE.BIN
[03/01/2014 - 14:19:31 | D] - F:\00_TEMP
[03/01/2014 - 14:23:17 | D] - F:\090_SAUVEGARDE_COURS_201401​03
[03/01/2014 - 14:31:30 | D] - F:\091_SAUVEGARDE_PC_20140103
[19/06/2012 - 12:37:04 | D] - F:\1. Technologie BTS TC
[19/02/2013 - 23:00:51 | D] - F:\100_SCAN_LIVRES
[21/06/2012 - 10:43:33 | D] - F:\200_MODULE_STI2D
[02/12/2013 - 22:38:14 | D] - F:\2nde CIT & SI
[15/06/2012 - 19:04:31 | D] - F:\700_FORMATION
[03/01/2014 - 14:47:47 | D] - F:\800_LOGICIELS
[12/06/2012 - 18:58:03 | D] - F:\999_WD_RESSOURCES
[21/06/2012 - 07:35:46 | D] - F:\Affiches portes ouvertes
[21/06/2012 - 10:40:42 | D] - F:\BAC PRO MEI
[07/01/2014 - 14:03:12 | D] - F:\FILMS
[15/06/2012 - 19:24:37 | D] - F:\MALETTE_PEDAGOGOQIE
[22/10/2012 - 22:36:17 | D] - F:\Maquettes numérique
[12/06/2013 - 21:04:29 | D] - F:\matelem
[30/05/2013 - 16:15:58 | D] - F:\pc_lycee
[10/10/2013 - 23:41:17 | D] - F:\PREPA CC
[09/12/2013 - 15:56:55 | SHD] - F:\RECYCLER
[03/01/2014 - 14:22:26 | D] - F:\SAUVEGARDE_TELEPHONE_HTCDES​IRS
[21/06/2012 - 07:44:20 | D] - F:\STI2D_progression_programme
[29/05/2013 - 15:20:23 | SHD] - F:\System Volume Information
[15/06/2012 - 20:51:44 | D] - F:\THEMES
[14/10/2013 - 22:08:46 | ASH | 90 Ko] - F:\Thumbs.db

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Par avance merci pour l'aide que vous allez m'apporter pour la suite de la procédure

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/01/2014 à 18:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fbel76

on va vérifier ton pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide Virus publicités sous vista
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Virus "survival.vbe"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Malware récurrent 35
SVCHOST pompe mes ressources 10
page intempestive static.icmapp.com 1
se débarraser de web search 42
Ouverture intempestive de pages http://static.icmapp.com 1