FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[yvon]

Bonjour

le probleme est SURVIVAL.VBE

J 'ai  lu une discussion sur ce virus. Quelle est le moyen le mieux pour reparez

[2011N2]

Bonsoir,



Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

[yvon]

SUITE USBFIX RAPPORT
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: poste (Administrateur) # PORTABLE07-ECOG
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:51:25 | 20/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (308C)
CPU: AMD Athlon(tm)X2 DualCore QL-66
RAM - [Total : 1789 Mo| Free : 693 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 149 Go (80 Go libre(s) - 53%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 15 Go (2 Go libre(s) - 11%) [PKBACK# 001] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 744 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 824 |ParentID: 744)
C:\WINDOWS\system32\services.exe (ID: 872 |ParentID: 824)
C:\WINDOWS\system32\lsass.exe (ID: 884 |ParentID: 824)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1064 |ParentID: 872)
C:\WINDOWS\system32\svchost.exe (ID: 1084 |ParentID: 872)
C:\WINDOWS\System32\svchost.exe (ID: 1212 |ParentID: 872)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1532 |ParentID: 824)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1624 |ParentID: 872)
C:\WINDOWS\system32\spoolsv.exe (ID: 1716 |ParentID: 872)
c:\program files\idt\wdm\STacSV.exe (ID: 1772 |ParentID: 872)
C:\WINDOWS\system32\agrsmsvc.exe (ID: 640 |ParentID: 872)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 620 |ParentID: 872)
C:\Program Files\tkontrole-serveur\lib\wipfw\bin\ipfw.exe (ID: 1320 |ParentID: 872)
C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe (ID: 1400 |ParentID: 872)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 1448 |ParentID: 872)
C:\Program Files\OCS Inventory Agent\ocsservice.exe (ID: 612 |ParentID: 872)
C:\WINDOWS\system32\svchost.exe (ID: 1384 |ParentID: 872)
C:\Program Files\tkontrole-serveur\lib\service\srvany.exe (ID: 1548 |ParentID: 872)
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe (ID: 1500 |ParentID: 1548)
C:\WINDOWS\Explorer.EXE (ID: 268 |ParentID: 3336)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (ID: 2412 |ParentID: 268)
C:\WINDOWS\system32\AESTFltr.exe (ID: 3056 |ParentID: 268)
C:\Program Files\CZ Solution\CZ Print Job Agent\pagent.exe (ID: 3032 |ParentID: 268)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 2864 |ParentID: 268)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2868 |ParentID: 872)
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe (ID: 3740 |ParentID: 268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 2420 |ParentID: 268)
C:\Program Files\CZ Solution\CZ Print Job Agent\endprintczp.exe (ID: 3172 |ParentID: 3032)
C:\WINDOWS\system32\ctfmon.exe (ID: 1236 |ParentID: 268)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 1036 |ParentID: 872)
C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (ID: 3048 |ParentID: 268)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1636 |ParentID: 2348)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 736 |ParentID: 1636)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1376 |ParentID: 268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 732 |ParentID: 1376)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1104 |ParentID: 1376)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2260 |ParentID: 1376)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1388 |ParentID: 1376)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
04 - HKLM\..\Run : [CZPrintAgent] "C:\Program Files\CZ Solution\CZ Print Job Agent\pagent.exe"
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [tkontrole-serveur] C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe /esclave
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [fst_fr_26]
04 - HKLM\..\Run : [upfst_fr_26.exe] C:\Documents and Settings\poste\Local Settings\Application Data\fst_fr_26\upfst_fr_26.exe -runhelper
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-789336058-630328440-725345543-1005\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-789336058-630328440-725345543-1005\..\Run : [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! E:\buda_vfs.lnk
Présent! E:\Facture_PV_JANVIER2014.lnk
Présent! E:\Doc1.lnk
Présent! E:\storage.lnk
Présent! E:\guillaume ex4Calcul remise annuelle.lnk
Présent! E:\pcg_maj0712 listecomptep9.lnk
Présent! E:\BOOTEX.lnk
Présent! E:\manuels 2012-2013.lnk
Présent! E:\Compte rendu du conseil d[1].lnk
Présent! E:\CODEMANU2013.lnk
Présent! E:\fb_9782091627809_simple.lnk
Présent! E:\BTS BLANC 2014.lnk
Présent! E:\STAGE.lnk
Présent! E:\Autorun.inf.lnk
Présent! E:\TRAVAUX.lnk
Présent! E:\p10.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\aps.lnk
Présent! E:\medion.lnk
Présent! E:\mana.lnk
Présent! E:\MAN.lnk
Présent! E:\2011.lnk
Présent! E:\p2.lnk
Présent! E:\p3.lnk
Présent! E:\x.lnk
Présent! E:\U.lnk
Présent! E:\catdav.lnk
Présent! E:\ufr.lnk
Présent! E:\2010.lnk
Présent! E:\2012.lnk
Présent! E:\repartition.lnk
Présent! E:\manuels.lnk
Présent! E:\fb_9782091627786_simple.lnk
Présent! E:\fb_9782091627762_simple.lnk
Présent! E:\accrobranches.lnk

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[2011N2]

Re,

Passe-le en suppression et poste le rapport.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !