- ven. 11 juil. 2014 16:36
#137071
Hello tout le monde,
Tout nouveau sur ce site je tiens à vous saluer toutes et tous.
Il semblerait que j'ai chopé un virus qui s'appelle survival.vbe
Il est assez connu sur la toile et USBfix peux aider.
J'ai donc par avance copiez-collez ci-dessous le rapport d'USBfix.
J'attend votre retour sur les conseils de nettoyage de ce virus.
Merci
Est-ce qu'à la fin de la RECHERCHE je dois faire NETTOYAGE?
############################## | UsbFix V 7.175 | [Recherche]
Utilisateur: GW7 (Administrateur) # GW7-PC
Mis à jour le 11/07/2014 par El Desaparecido - SosVirus
Lancé à 16:32:36 | 11/07/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
################## | System information |
MB: Dell Inc. (0P1XMK)
CPU: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
RAM - [Total : 3484 Mo | Free : 1254 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153
################## | Security Information |
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) - Disque fixe # 298 Go (123 Go libre(s) - 41%) [] # NTFS
E:\ - Disque amovible # 29 Go (27 Go libre(s) - 92%) [GPRO] # FAT32
F:\ - Disque amovible # 58 Go (30 Go libre(s) - 52%) [] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 320|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 496|ParentID: 420)
C:\Windows\System32\services.exe (ID: 552|ParentID: 496)
C:\Windows\System32\lsass.exe (ID: 568|ParentID: 496)
C:\Windows\System32\lsm.exe (ID: 584|ParentID: 496)
C:\Windows\System32\winlogon.exe (ID: 604|ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 720|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 800|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 852|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 920|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 948|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 972|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1296|ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1448|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1504|ParentID: 552)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1588|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1664|ParentID: 552)
C:\Windows\System32\dwm.exe (ID: 784|ParentID: 920|GW7)
C:\Windows\System32\taskhost.exe (ID: 1736|ParentID: 552|GW7)
C:\Windows\System32\rundll32.exe (ID: 2060|ParentID: 720|GW7)
C:\Windows\explorer.exe (ID: 2088|ParentID: 332|GW7)
C:\Windows\System32\hkcmd.exe (ID: 2316|ParentID: 2088|GW7)
C:\Windows\System32\igfxpers.exe (ID: 2328|ParentID: 2088|GW7)
C:\Windows\System32\igfxsrvc.exe (ID: 2372|ParentID: 720|GW7)
C:\Users\GW7\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2428|ParentID: 2088|GW7)
C:\Windows\System32\SearchIndexer.exe (ID: 2904|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1676|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 3732|ParentID: 552)
C:\Windows\System32\wuauclt.exe (ID: 1252|ParentID: 972|GW7)
C:\Windows\explorer.exe (ID: 1824|ParentID: 720|GW7)
C:\Windows\System32\wscript.exe (ID: 2556|ParentID: 3308|GW7)
C:\Windows\explorer.exe (ID: 3388|ParentID: 720|GW7)
C:\Windows\System32\taskhost.exe (ID: 1828|ParentID: 552|GW7)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2900|ParentID: 552)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 888|ParentID: 2088|GW7)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4500|ParentID: 720|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5840|ParentID: 2088|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5064|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6104|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6092|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5920|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2608|ParentID: 5840|GW7)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4464|ParentID: 552)
C:\Windows\System32\wuauclt.exe (ID: 4472|ParentID: 972)
C:\Windows\System32\msiexec.exe (ID: 2028|ParentID: 552)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4772|ParentID: 5840|GW7)
C:\Windows\System32\svchost.exe (ID: 2160|ParentID: 552)
C:\Windows\System32\audiodg.exe (ID: 5484|ParentID: 852)
C:\UsbFix\UsbFix.exe (ID: 5124|ParentID: 2504|GW7)
C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-V5.14-delta.exe (ID: 4492|ParentID: 4472)
C:\fa0971174c4390b3ece464\mrtstub.exe (ID: 4900|ParentID: 4492)
C:\Windows\System32\MRT.exe (ID: 5816|ParentID: 4900)
C:\Windows\System32\wbem\WMIADAP.exe (ID: 700|ParentID: 972)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3395272802-2808594963-558513350-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe
Présent! E:\orne.lnk
Présent! E:\karaoké.lnk
Présent! F:\autorun.lnk
Présent! F:\setup.lnk
Présent! F:\boot.lnk
Présent! F:\efi.lnk
Présent! F:\sources.lnk
Présent! F:\support.lnk
Présent! F:\upgrade.lnk
Présent! F:\Pierre Gilbert.lnk
Présent! F:\Vacances 2014.lnk
Présent! F:\[www.Cpasbien.pe] Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR.lnk
################## | Registre |
Présent! HKU\S-1-5-21-3395272802-2808594963-558513350-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Tout nouveau sur ce site je tiens à vous saluer toutes et tous.
Il semblerait que j'ai chopé un virus qui s'appelle survival.vbe
Il est assez connu sur la toile et USBfix peux aider.
J'ai donc par avance copiez-collez ci-dessous le rapport d'USBfix.
J'attend votre retour sur les conseils de nettoyage de ce virus.
Merci
Est-ce qu'à la fin de la RECHERCHE je dois faire NETTOYAGE?
############################## | UsbFix V 7.175 | [Recherche]
Utilisateur: GW7 (Administrateur) # GW7-PC
Mis à jour le 11/07/2014 par El Desaparecido - SosVirus
Lancé à 16:32:36 | 11/07/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
################## | System information |
MB: Dell Inc. (0P1XMK)
CPU: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
RAM - [Total : 3484 Mo | Free : 1254 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153
################## | Security Information |
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) - Disque fixe # 298 Go (123 Go libre(s) - 41%) [] # NTFS
E:\ - Disque amovible # 29 Go (27 Go libre(s) - 92%) [GPRO] # FAT32
F:\ - Disque amovible # 58 Go (30 Go libre(s) - 52%) [] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 320|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 496|ParentID: 420)
C:\Windows\System32\services.exe (ID: 552|ParentID: 496)
C:\Windows\System32\lsass.exe (ID: 568|ParentID: 496)
C:\Windows\System32\lsm.exe (ID: 584|ParentID: 496)
C:\Windows\System32\winlogon.exe (ID: 604|ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 720|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 800|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 852|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 920|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 948|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 972|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1296|ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1448|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1504|ParentID: 552)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1588|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1664|ParentID: 552)
C:\Windows\System32\dwm.exe (ID: 784|ParentID: 920|GW7)
C:\Windows\System32\taskhost.exe (ID: 1736|ParentID: 552|GW7)
C:\Windows\System32\rundll32.exe (ID: 2060|ParentID: 720|GW7)
C:\Windows\explorer.exe (ID: 2088|ParentID: 332|GW7)
C:\Windows\System32\hkcmd.exe (ID: 2316|ParentID: 2088|GW7)
C:\Windows\System32\igfxpers.exe (ID: 2328|ParentID: 2088|GW7)
C:\Windows\System32\igfxsrvc.exe (ID: 2372|ParentID: 720|GW7)
C:\Users\GW7\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2428|ParentID: 2088|GW7)
C:\Windows\System32\SearchIndexer.exe (ID: 2904|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1676|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 3732|ParentID: 552)
C:\Windows\System32\wuauclt.exe (ID: 1252|ParentID: 972|GW7)
C:\Windows\explorer.exe (ID: 1824|ParentID: 720|GW7)
C:\Windows\System32\wscript.exe (ID: 2556|ParentID: 3308|GW7)
C:\Windows\explorer.exe (ID: 3388|ParentID: 720|GW7)
C:\Windows\System32\taskhost.exe (ID: 1828|ParentID: 552|GW7)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2900|ParentID: 552)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 888|ParentID: 2088|GW7)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4500|ParentID: 720|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5840|ParentID: 2088|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5064|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6104|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6092|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5920|ParentID: 5840|GW7)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2608|ParentID: 5840|GW7)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4464|ParentID: 552)
C:\Windows\System32\wuauclt.exe (ID: 4472|ParentID: 972)
C:\Windows\System32\msiexec.exe (ID: 2028|ParentID: 552)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4772|ParentID: 5840|GW7)
C:\Windows\System32\svchost.exe (ID: 2160|ParentID: 552)
C:\Windows\System32\audiodg.exe (ID: 5484|ParentID: 852)
C:\UsbFix\UsbFix.exe (ID: 5124|ParentID: 2504|GW7)
C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-V5.14-delta.exe (ID: 4492|ParentID: 4472)
C:\fa0971174c4390b3ece464\mrtstub.exe (ID: 4900|ParentID: 4492)
C:\Windows\System32\MRT.exe (ID: 5816|ParentID: 4900)
C:\Windows\System32\wbem\WMIADAP.exe (ID: 700|ParentID: 972)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3395272802-2808594963-558513350-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\GW7\AppData\Local\Temp\SURVIVAL.vbe
Présent! E:\orne.lnk
Présent! E:\karaoké.lnk
Présent! F:\autorun.lnk
Présent! F:\setup.lnk
Présent! F:\boot.lnk
Présent! F:\efi.lnk
Présent! F:\sources.lnk
Présent! F:\support.lnk
Présent! F:\upgrade.lnk
Présent! F:\Pierre Gilbert.lnk
Présent! F:\Vacances 2014.lnk
Présent! F:\[www.Cpasbien.pe] Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR.lnk
################## | Registre |
Présent! HKU\S-1-5-21-3395272802-2808594963-558513350-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
FLTL_BY2011N2