EDIT MODERATEUR : Procédure de désinfection pour ce malware : http://www.supprimer-virus.com/win32vb-eik/
Bonjour,
J'ai 31 fichier de mon disque dur qui ont été infecté mais j'arrive pas à les réparer avec avast et pas moyen de réparer avec malwarebyte.(c'est des fichiers que j'aimerais garder)
Voici le rapport de malwarebyte:
Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org
Version de la base de données: v2013.04.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cartuyvels :: CARTUYVELS-PC [administrateur]
7/04/2013 10:10:40
MBAM-log-2013-04-07 (10-11-37).txt
Type d'examen: Examen complet (J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317975
Temps écoulé: 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 30
J:\$RECYCLE.BIN .scr (Worm.Autorun) -> Aucune action effectuée.
J:\autorun .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Méridien .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Nouveau dossier .scr (Worm.Autorun) -> Aucune action effectuée.
J:\RECYCLER .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Séries .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Thumbs .db (Backdoor.Senna) -> Aucune action effectuée.
J:\Thumbs.com (Worm.Autorun) -> Aucune action effectuée.
J:\ULB .scr (Worm.Autorun) -> Aucune action effectuée.
J:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr (Worm.Autorun) -> Aucune action effectuée.
J:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\DCIM .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\EXTMOV .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\Film .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\MISC .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\PRIVATE .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\SD_VIDEO .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\SYSTEM .scr (Worm.Autorun) -> Aucune action effectuée.
J:\feted'u\VIDEO .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Séries\Boardwalk Empire .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr (Worm.Autorun) -> Aucune action effectuée.
J:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr (Worm.Autorun) -> Aucune action effectuée.
(fin)
Merci d'avance!
Disque dur infecté: win32-vb-eik
Modérateurs : Mods Windows, Helper
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Disque dur infecté: win32-vb-eik
Salut,
"Aucune action effectuée." - tu as bien mis en quarantaine tout ce qui a été détecté ?
"Aucune action effectuée." - tu as bien mis en quarantaine tout ce qui a été détecté ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Disque dur infecté: win32-vb-eik
Salut,
Malwarebyte ne me propose pas de mettre en quarantaine les fichier, il me propose juste de "supprimer la sélection" et vu que j'aimerais garder ces fichiers, j'ai pas trop envie de les supprimer...Mais si vous me dites que c'est la seule solution pour désinfecter mon disque dur, alors je les supprimerai
Malwarebyte ne me propose pas de mettre en quarantaine les fichier, il me propose juste de "supprimer la sélection" et vu que j'aimerais garder ces fichiers, j'ai pas trop envie de les supprimer...Mais si vous me dites que c'est la seule solution pour désinfecter mon disque dur, alors je les supprimerai
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
Tente USBFIX > http://sosvirus.org/viewtopic.php?p=906 , onglet recherche et poste le rapport
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
UsbFix plante quand la progression arrive à 48%, j'ai réessayé plusieurs fois mais à chaque fois c'est la même chose.
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
Tente en mode sans echec.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
Finalement ca a marché!
Voilà le rapport:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 10:45:53 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 936]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (488)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
C:\Windows\system32\WLANExt.exe (1328)
C:\Windows\system32\conhost.exe (1336)
C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
C:\Windows\System32\spoolsv.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
C:\Windows\system32\taskhost.exe (2480)
C:\Windows\Explorer.EXE (2536)
C:\Windows\system32\Dwm.exe (2660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
C:\Windows\system32\svchost.exe (3064)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
C:\Program Files\IDT\WDM\sttray64.exe (3216)
C:\Windows\System32\igfxtray.exe (3224)
C:\Windows\System32\hkcmd.exe (3232)
C:\Windows\System32\igfxpers.exe (3240)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
C:\Program Files\Dell\QuickSet\quickset.exe (3256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
C:\Windows\system32\igfxsrvc.exe (3516)
C:\Windows\system32\wbem\wmiprvse.exe (3636)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
C:\Windows\system32\SearchIndexer.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
C:\Windows\System32\svchost.exe (1712)
C:\Windows\system32\DllHost.exe (4544)
C:\Windows\System32\svchost.exe (4512)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
C:\Windows\system32\taskhost.exe (4332)
C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
C:\Windows\system32\wuauclt.exe (3132)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
C:\Windows\system32\wbem\wmiprvse.exe (4400)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Windows\System32\svchost.exe (7116)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6892)
C:\UsbFix\Go.exe (4876)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! F:\Thumbs .db
Présent! F:\Thumbs.com
Présent! F:\Thumbs.db
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Présent! F:\$RECYCLE.BIN .scr
Présent! F:\autorun .scr
Présent! F:\feted'u\DCIM .scr
Présent! F:\feted'u\EXTMOV .scr
Présent! F:\feted'u\Film .scr
Présent! F:\feted'u\MISC .scr
Présent! F:\feted'u\PRIVATE .scr
Présent! F:\feted'u\SD_VIDEO .scr
Présent! F:\feted'u\SYSTEM .scr
Présent! F:\feted'u\VIDEO .scr
Présent! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Présent! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Présent! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Présent! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Présent! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Présent! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Présent! F:\Films .scr
Présent! F:\Méridien .scr
Présent! F:\Nouveau dossier .scr
Présent! F:\RECYCLER .scr
Présent! F:\Séries\Boardwalk Empire .scr
Présent! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Présent! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Présent! F:\Séries .scr
Présent! F:\ULB .scr
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
Shell\AutoRun\Command = E:\InstallerUniversalis2013.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
Voilà le rapport:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 10:45:53 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 936]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (488)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
C:\Windows\system32\WLANExt.exe (1328)
C:\Windows\system32\conhost.exe (1336)
C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
C:\Windows\System32\spoolsv.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
C:\Windows\system32\taskhost.exe (2480)
C:\Windows\Explorer.EXE (2536)
C:\Windows\system32\Dwm.exe (2660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
C:\Windows\system32\svchost.exe (3064)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
C:\Program Files\IDT\WDM\sttray64.exe (3216)
C:\Windows\System32\igfxtray.exe (3224)
C:\Windows\System32\hkcmd.exe (3232)
C:\Windows\System32\igfxpers.exe (3240)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
C:\Program Files\Dell\QuickSet\quickset.exe (3256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
C:\Windows\system32\igfxsrvc.exe (3516)
C:\Windows\system32\wbem\wmiprvse.exe (3636)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
C:\Windows\system32\SearchIndexer.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
C:\Windows\System32\svchost.exe (1712)
C:\Windows\system32\DllHost.exe (4544)
C:\Windows\System32\svchost.exe (4512)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
C:\Windows\system32\taskhost.exe (4332)
C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
C:\Windows\system32\wuauclt.exe (3132)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
C:\Windows\system32\wbem\wmiprvse.exe (4400)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Windows\System32\svchost.exe (7116)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6892)
C:\UsbFix\Go.exe (4876)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! F:\Thumbs .db
Présent! F:\Thumbs.com
Présent! F:\Thumbs.db
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Présent! F:\$RECYCLE.BIN .scr
Présent! F:\autorun .scr
Présent! F:\feted'u\DCIM .scr
Présent! F:\feted'u\EXTMOV .scr
Présent! F:\feted'u\Film .scr
Présent! F:\feted'u\MISC .scr
Présent! F:\feted'u\PRIVATE .scr
Présent! F:\feted'u\SD_VIDEO .scr
Présent! F:\feted'u\SYSTEM .scr
Présent! F:\feted'u\VIDEO .scr
Présent! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Présent! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Présent! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Présent! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Présent! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Présent! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Présent! F:\Films .scr
Présent! F:\Méridien .scr
Présent! F:\Nouveau dossier .scr
Présent! F:\RECYCLER .scr
Présent! F:\Séries\Boardwalk Empire .scr
Présent! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Présent! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Présent! F:\Séries .scr
Présent! F:\ULB .scr
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
Shell\AutoRun\Command = E:\InstallerUniversalis2013.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
il les marque Présent! , fait suppression et poste le rapport
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
Voici le rapport:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 10:45:53 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 936]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (488)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
C:\Windows\system32\WLANExt.exe (1328)
C:\Windows\system32\conhost.exe (1336)
C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
C:\Windows\System32\spoolsv.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
C:\Windows\system32\taskhost.exe (2480)
C:\Windows\Explorer.EXE (2536)
C:\Windows\system32\Dwm.exe (2660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
C:\Windows\system32\svchost.exe (3064)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
C:\Program Files\IDT\WDM\sttray64.exe (3216)
C:\Windows\System32\igfxtray.exe (3224)
C:\Windows\System32\hkcmd.exe (3232)
C:\Windows\System32\igfxpers.exe (3240)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
C:\Program Files\Dell\QuickSet\quickset.exe (3256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
C:\Windows\system32\igfxsrvc.exe (3516)
C:\Windows\system32\wbem\wmiprvse.exe (3636)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
C:\Windows\system32\SearchIndexer.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
C:\Windows\System32\svchost.exe (1712)
C:\Windows\system32\DllHost.exe (4544)
C:\Windows\System32\svchost.exe (4512)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
C:\Windows\system32\taskhost.exe (4332)
C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
C:\Windows\system32\wuauclt.exe (3132)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
C:\Windows\system32\wbem\wmiprvse.exe (4400)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Windows\System32\svchost.exe (7116)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6892)
C:\UsbFix\Go.exe (4876)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! F:\Thumbs .db
Présent! F:\Thumbs.com
Présent! F:\Thumbs.db
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Présent! F:\$RECYCLE.BIN .scr
Présent! F:\autorun .scr
Présent! F:\feted'u\DCIM .scr
Présent! F:\feted'u\EXTMOV .scr
Présent! F:\feted'u\Film .scr
Présent! F:\feted'u\MISC .scr
Présent! F:\feted'u\PRIVATE .scr
Présent! F:\feted'u\SD_VIDEO .scr
Présent! F:\feted'u\SYSTEM .scr
Présent! F:\feted'u\VIDEO .scr
Présent! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Présent! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Présent! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Présent! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Présent! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Présent! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Présent! F:\Films .scr
Présent! F:\Méridien .scr
Présent! F:\Nouveau dossier .scr
Présent! F:\RECYCLER .scr
Présent! F:\Séries\Boardwalk Empire .scr
Présent! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Présent! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Présent! F:\Séries .scr
Présent! F:\ULB .scr
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
Shell\AutoRun\Command = E:\InstallerUniversalis2013.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 10:45:53 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 936]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (488)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
C:\Windows\system32\WLANExt.exe (1328)
C:\Windows\system32\conhost.exe (1336)
C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
C:\Windows\System32\spoolsv.exe (1452)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
C:\Windows\system32\taskhost.exe (2480)
C:\Windows\Explorer.EXE (2536)
C:\Windows\system32\Dwm.exe (2660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
C:\Windows\system32\svchost.exe (3064)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
C:\Program Files\IDT\WDM\sttray64.exe (3216)
C:\Windows\System32\igfxtray.exe (3224)
C:\Windows\System32\hkcmd.exe (3232)
C:\Windows\System32\igfxpers.exe (3240)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
C:\Program Files\Dell\QuickSet\quickset.exe (3256)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
C:\Windows\system32\igfxsrvc.exe (3516)
C:\Windows\system32\wbem\wmiprvse.exe (3636)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
C:\Windows\system32\SearchIndexer.exe (4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
C:\Windows\System32\svchost.exe (1712)
C:\Windows\system32\DllHost.exe (4544)
C:\Windows\System32\svchost.exe (4512)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
C:\Windows\system32\taskhost.exe (4332)
C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
C:\Windows\system32\wuauclt.exe (3132)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
C:\Windows\system32\wbem\wmiprvse.exe (4400)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Windows\System32\svchost.exe (7116)
C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6892)
C:\UsbFix\Go.exe (4876)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! C:\Autorun.inf
Présent! F:\Thumbs .db
Présent! F:\Thumbs.com
Présent! F:\Thumbs.db
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Présent! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Présent! F:\$RECYCLE.BIN .scr
Présent! F:\autorun .scr
Présent! F:\feted'u\DCIM .scr
Présent! F:\feted'u\EXTMOV .scr
Présent! F:\feted'u\Film .scr
Présent! F:\feted'u\MISC .scr
Présent! F:\feted'u\PRIVATE .scr
Présent! F:\feted'u\SD_VIDEO .scr
Présent! F:\feted'u\SYSTEM .scr
Présent! F:\feted'u\VIDEO .scr
Présent! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Présent! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Présent! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Présent! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Présent! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Présent! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Présent! F:\Films .scr
Présent! F:\Méridien .scr
Présent! F:\Nouveau dossier .scr
Présent! F:\RECYCLER .scr
Présent! F:\Séries\Boardwalk Empire .scr
Présent! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Présent! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Présent! F:\Séries .scr
Présent! F:\ULB .scr
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
Shell\AutoRun\Command = E:\InstallerUniversalis2013.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.org |
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
ç'est pas le rapport avec suppression.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
Mince j'ai fermé le bloc note...Une idée d'où je pourrais retrouver le rapport?
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
C:\UsbFix.txt non ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
Je l'ai retrouvé :
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 11:10:46 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 850]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
Stoppé! C:\Windows\system32\WLANExt.exe (1328)
Stoppé! C:\Windows\system32\conhost.exe (1336)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (1452)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
Stoppé! C:\Windows\system32\taskhost.exe (2480)
Stoppé! C:\Windows\Explorer.EXE (2536)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3216)
Stoppé! C:\Windows\System32\igfxtray.exe (3224)
Stoppé! C:\Windows\System32\hkcmd.exe (3232)
Stoppé! C:\Windows\System32\igfxpers.exe (3240)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (3256)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
Stoppé! C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
Stoppé! C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3516)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
Stoppé! C:\Windows\system32\DllHost.exe (4544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
Stoppé! C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
Stoppé! C:\Windows\system32\taskhost.exe (4332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
Stoppé! C:\Windows\system32\wuauclt.exe (3132)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (7052)
################## | Éléments infectieux |
Non supprimé ! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! C:\Autorun.inf
Supprimé! F:\Thumbs .db
Supprimé! F:\Thumbs.com
Supprimé! F:\Thumbs.db
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Supprimé! F:\$RECYCLE.BIN .scr
Supprimé! F:\autorun .scr
Supprimé! F:\feted'u\DCIM .scr
Supprimé! F:\feted'u\EXTMOV .scr
Supprimé! F:\feted'u\Film .scr
Supprimé! F:\feted'u\MISC .scr
Supprimé! F:\feted'u\PRIVATE .scr
Supprimé! F:\feted'u\SD_VIDEO .scr
Supprimé! F:\feted'u\SYSTEM .scr
Supprimé! F:\feted'u\VIDEO .scr
Supprimé! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Supprimé! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Supprimé! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Supprimé! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Supprimé! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Supprimé! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Supprimé! F:\Films .scr
Supprimé! F:\Méridien .scr
Supprimé! F:\Nouveau dossier .scr
Supprimé! F:\RECYCLER .scr
Supprimé! F:\Séries\Boardwalk Empire .scr
Supprimé! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Supprimé! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Supprimé! F:\Séries .scr
Supprimé! F:\ULB .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
################## | Listing |
[08/05/2011 - 13:40:01 | HD ] C:\$Recycle.Bin
[26/08/2011 - 12:05:55 | N | 3466] C:\Ad-Report-SCAN[1].txt
[24/03/2013 - 16:17:34 | N | 4749] C:\Ad-Report-SCAN[2].txt
[08/11/2012 - 17:18:55 | N | 1399] C:\AdwCleaner[R1].txt
[26/10/2012 - 11:25:35 | N | 6191] C:\AdwCleaner[S1].txt
[08/11/2012 - 17:19:19 | N | 1465] C:\AdwCleaner[S2].txt
[28/01/2011 - 11:25:03 | D ] C:\apps
[11/02/2013 - 12:59:53 | N | 426] C:\Autoexec.bat
[28/03/2011 - 22:55:59 | D ] C:\bdc7f21fdb56ca91aa0fcc8fc982
[13/04/2013 - 23:31:30 | D ] C:\Config.Msi
[23/03/2011 - 19:25:36 | D ] C:\DELL
[28/01/2011 - 12:41:09 | N | 28028] C:\dell.sdr
[14/07/2009 - 07:08:56 | HD ] C:\Documents and Settings
[28/08/2011 - 19:05:13 | D ] C:\Drivers
[27/03/2011 - 22:36:55 | D ] C:\extensions
[07/05/2013 - 09:38:51 | ASH | 2384744448] C:\hiberfil.sys
[28/01/2011 - 10:59:58 | D ] C:\Intel
[02/12/2006 - 07:37:14 | N | 904704] C:\msdia80.dll
[06/04/2011 - 10:47:57 | RHD ] C:\MSOCache
[07/05/2013 - 09:38:54 | ASH | 3179663360] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/04/2011 - 12:59:38 | D ] C:\PFiles
[14/03/2013 - 04:06:09 | D ] C:\Program Files
[09/05/2013 - 10:01:28 | D ] C:\Program Files (x86)
[09/05/2013 - 10:01:28 | HD ] C:\ProgramData
[09/04/2011 - 14:22:20 | D ] C:\Riot Games
[20/02/2012 - 17:42:36 | N | 27428] C:\RPSetup.exe.log
[17/05/2013 - 03:00:52 | SHD ] C:\System Volume Information
[06/12/2012 - 12:22:49 | D ] C:\tmp
[27/03/2013 - 16:35:20 | D ] C:\Trnsys17Demo
[18/05/2013 - 11:16:30 | D ] C:\UsbFix
[18/05/2013 - 11:16:46 | A | 9549] C:\UsbFix [Clean 1] CARTUYVELS-PC.txt
[29/03/2013 - 18:13:33 | N | 6636] C:\UsbFix [Scan 2] CARTUYVELS-PC.txt
[18/05/2013 - 10:42:04 | N | 6692] C:\UsbFix [Scan 3] CARTUYVELS-PC.txt
[18/05/2013 - 10:51:49 | N | 8668] C:\UsbFix [Scan 4] CARTUYVELS-PC.txt
[23/03/2011 - 11:44:44 | D ] C:\Users
[07/05/2013 - 09:38:54 | D ] C:\Windows
[07/04/2013 - 14:00:32 | HD ] F:\$RECYCLE.BIN
[30/11/2012 - 09:02:08 | D ] F:\autorun
[18/05/2013 - 11:16:26 | D ] F:\feted'u
[18/05/2013 - 11:16:26 | D ] F:\Films
[05/02/2013 - 11:28:45 | D ] F:\Méridien
[04/03/2013 - 15:19:22 | D ] F:\Nouveau dossier
[07/01/2013 - 14:28:57 | HD ] F:\RECYCLER
[01/01/2013 - 13:46:35 | SHD ] F:\System Volume Information
[13/05/2013 - 08:22:54 | D ] F:\Séminaire des procédés industriels
[18/05/2013 - 11:16:26 | D ] F:\Séries
[04/03/2013 - 15:21:53 | D ] F:\ULB
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Cartuyvels (Administrateur) # CARTUYVELS-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 11:10:46 | 18/05/2013
Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: [email protected]
PC: Dell Inc. (Inspiron 1750 ) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz (2194)
RAM -> [Total : 3032 | Free : 850]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (55 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (886 Go libre(s) - 95%) [Elements] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-164448066-2285501197-3665707771-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cartuyvels\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\STacSV64.exe (632)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (1320)
Stoppé! C:\Windows\system32\WLANExt.exe (1328)
Stoppé! C:\Windows\system32\conhost.exe (1336)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (1452)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_7f58c91b65c73836\AESTSr64.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (404)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2140)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2232)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
Stoppé! C:\Windows\system32\taskhost.exe (2480)
Stoppé! C:\Windows\Explorer.EXE (2536)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2672)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3208)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3216)
Stoppé! C:\Windows\System32\igfxtray.exe (3224)
Stoppé! C:\Windows\System32\hkcmd.exe (3232)
Stoppé! C:\Windows\System32\igfxpers.exe (3240)
Stoppé! C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (3248)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (3256)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3264)
Stoppé! C:\Users\Cartuyvels\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3412)
Stoppé! C:\Users\Cartuyvels\AppData\Roaming\Dropbox\bin\Dropbox.exe (3432)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3516)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3916)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4016)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2360)
Stoppé! C:\Windows\system32\DllHost.exe (4544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
Stoppé! C:\Users\Cartuyvels\Desktop\uTorrent.exe (5392)
Stoppé! C:\Windows\system32\taskhost.exe (4332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe (6404)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (7068)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3020)
Stoppé! C:\Windows\system32\wuauclt.exe (3132)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6628)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (4784)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (3732)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6580)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3600)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (676)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (5864)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3076)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6280)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (6232)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3824)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3912)
Stoppé! C:\Users\Cartuyvels\AppData\Local\Google\Chrome\Application\chrome.exe (7052)
################## | Éléments infectieux |
Non supprimé ! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! C:\Autorun.inf
Supprimé! F:\Thumbs .db
Supprimé! F:\Thumbs.com
Supprimé! F:\Thumbs.db
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$R8OCZOO.scr
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-164448066-2285501197-3665707771-1001\$RHMXOKN.scr
Supprimé! F:\$RECYCLE.BIN .scr
Supprimé! F:\autorun .scr
Supprimé! F:\feted'u\DCIM .scr
Supprimé! F:\feted'u\EXTMOV .scr
Supprimé! F:\feted'u\Film .scr
Supprimé! F:\feted'u\MISC .scr
Supprimé! F:\feted'u\PRIVATE .scr
Supprimé! F:\feted'u\SD_VIDEO .scr
Supprimé! F:\feted'u\SYSTEM .scr
Supprimé! F:\feted'u\VIDEO .scr
Supprimé! F:\Films\Beasts Of The Southern Wild 2012 - VOSTFR - LIMITED DVDRip XviD-SPARKS .scr
Supprimé! F:\Films\Cherchez.Hortense.2012.FRENCH.BRRiP.XviD.AC3-AUTOPSiE .scr
Supprimé! F:\Films\Harry.Roselmack.Avec.Les.Heritiers.De.Cresus.FRENCH.WEBRiP.x264 .scr
Supprimé! F:\Films\Les.Beaux.Gosses.FRENCH.DVDRiP.XViD-PROD .scr
Supprimé! F:\Films\Rien.A.Declarer.FRENCH.DVDRip.XviD-AYMO .scr
Supprimé! F:\Films\The Hangover 2009 DDC XVID-FLAWL3SS .scr
Supprimé! F:\Films .scr
Supprimé! F:\Méridien .scr
Supprimé! F:\Nouveau dossier .scr
Supprimé! F:\RECYCLER .scr
Supprimé! F:\Séries\Boardwalk Empire .scr
Supprimé! F:\Séries\How.I.Met.Your.Mother.S08E14.VOSTFR.HDTV.x264-LOL .scr
Supprimé! F:\Séries\Scrubs - Season 2 VOSTFR [DnD] .scr
Supprimé! F:\Séries .scr
Supprimé! F:\ULB .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1893a8a-3ea7-11e2-b73c-f04da2912276}
################## | Listing |
[08/05/2011 - 13:40:01 | HD ] C:\$Recycle.Bin
[26/08/2011 - 12:05:55 | N | 3466] C:\Ad-Report-SCAN[1].txt
[24/03/2013 - 16:17:34 | N | 4749] C:\Ad-Report-SCAN[2].txt
[08/11/2012 - 17:18:55 | N | 1399] C:\AdwCleaner[R1].txt
[26/10/2012 - 11:25:35 | N | 6191] C:\AdwCleaner[S1].txt
[08/11/2012 - 17:19:19 | N | 1465] C:\AdwCleaner[S2].txt
[28/01/2011 - 11:25:03 | D ] C:\apps
[11/02/2013 - 12:59:53 | N | 426] C:\Autoexec.bat
[28/03/2011 - 22:55:59 | D ] C:\bdc7f21fdb56ca91aa0fcc8fc982
[13/04/2013 - 23:31:30 | D ] C:\Config.Msi
[23/03/2011 - 19:25:36 | D ] C:\DELL
[28/01/2011 - 12:41:09 | N | 28028] C:\dell.sdr
[14/07/2009 - 07:08:56 | HD ] C:\Documents and Settings
[28/08/2011 - 19:05:13 | D ] C:\Drivers
[27/03/2011 - 22:36:55 | D ] C:\extensions
[07/05/2013 - 09:38:51 | ASH | 2384744448] C:\hiberfil.sys
[28/01/2011 - 10:59:58 | D ] C:\Intel
[02/12/2006 - 07:37:14 | N | 904704] C:\msdia80.dll
[06/04/2011 - 10:47:57 | RHD ] C:\MSOCache
[07/05/2013 - 09:38:54 | ASH | 3179663360] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/04/2011 - 12:59:38 | D ] C:\PFiles
[14/03/2013 - 04:06:09 | D ] C:\Program Files
[09/05/2013 - 10:01:28 | D ] C:\Program Files (x86)
[09/05/2013 - 10:01:28 | HD ] C:\ProgramData
[09/04/2011 - 14:22:20 | D ] C:\Riot Games
[20/02/2012 - 17:42:36 | N | 27428] C:\RPSetup.exe.log
[17/05/2013 - 03:00:52 | SHD ] C:\System Volume Information
[06/12/2012 - 12:22:49 | D ] C:\tmp
[27/03/2013 - 16:35:20 | D ] C:\Trnsys17Demo
[18/05/2013 - 11:16:30 | D ] C:\UsbFix
[18/05/2013 - 11:16:46 | A | 9549] C:\UsbFix [Clean 1] CARTUYVELS-PC.txt
[29/03/2013 - 18:13:33 | N | 6636] C:\UsbFix [Scan 2] CARTUYVELS-PC.txt
[18/05/2013 - 10:42:04 | N | 6692] C:\UsbFix [Scan 3] CARTUYVELS-PC.txt
[18/05/2013 - 10:51:49 | N | 8668] C:\UsbFix [Scan 4] CARTUYVELS-PC.txt
[23/03/2011 - 11:44:44 | D ] C:\Users
[07/05/2013 - 09:38:54 | D ] C:\Windows
[07/04/2013 - 14:00:32 | HD ] F:\$RECYCLE.BIN
[30/11/2012 - 09:02:08 | D ] F:\autorun
[18/05/2013 - 11:16:26 | D ] F:\feted'u
[18/05/2013 - 11:16:26 | D ] F:\Films
[05/02/2013 - 11:28:45 | D ] F:\Méridien
[04/03/2013 - 15:19:22 | D ] F:\Nouveau dossier
[07/01/2013 - 14:28:57 | HD ] F:\RECYCLER
[01/01/2013 - 13:46:35 | SHD ] F:\System Volume Information
[13/05/2013 - 08:22:54 | D ] F:\Séminaire des procédés industriels
[18/05/2013 - 11:16:26 | D ] F:\Séries
[04/03/2013 - 15:21:53 | D ] F:\ULB
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Disque dur infecté: win32-vb-eik
y'a conficker http://www.symantec.com/fr/fr/theme.jsp ... =conficker
Telecharge sur ton bureau http://www.symantec.com/content/en/us/g ... eups/D.exe << execute le clic droit executer en tant qu'administrateur, suit les instructions.
Au redemarrage refait un nouveau rapport de recherche UsbFix et poste le
Telecharge sur ton bureau http://www.symantec.com/content/en/us/g ... eups/D.exe << execute le clic droit executer en tant qu'administrateur, suit les instructions.
Au redemarrage refait un nouveau rapport de recherche UsbFix et poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Disque dur infecté: win32-vb-eik
Voilà ce qu'il me dit à la fin du scan ( voir pièce jointe). Je recommence?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 203 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 406 Vues
-
Dernier message par Kether
-
- 3 Réponses
- 820 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 264 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 172 Vues
-
Dernier message par Malekal_morte