Infection par m9ma.exe

cgper35 -  
 cgper35 -
Bonjour,
Mon antivirus avast version gratuite a détecté un virus m9ma.exe de type:rootkit.j'ai programmév une analyse complète au démarrage et malgrès cela j'ai toujours un message d'avast me signalant que le virus est toujours présent .Comment l'éradiquer.
Merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. cgper35
       
      Bonjour
      Voici le rapport.


      -------------- UsbFix V2.414 ---------------

      * User : Monique - BQ
      * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
      * Recherche effectuée à 10:15:59 le 13/01/2009
      * Windows Xp - Internet Explorer 7.0.5730.13


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur de CD-ROM

      F: - Lecteur de CD-ROM

      G: - Lecteur amovible


      +- Contenu de l'autorun : C:\autorun.inf

      ;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
      [AutoRun]
      ;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
      open=m9ma.exe
      ;ikLaa4ased402LZ3sJdIKLilLo
      shell\open\Command=m9ma.exe
      ;slpJDo435Xf7i32ad2w9k2adlSlk2d4
      shell\open\Default=1
      ;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
      shell\explore\Command=m9ma.exe
      ;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5


      +- Contenu de l'autorun : D:\autorun.inf

      ;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
      [AutoRun]
      ;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
      open=m9ma.exe
      ;ikLaa4ased402LZ3sJdIKLilLo
      shell\open\Command=m9ma.exe
      ;slpJDo435Xf7i32ad2w9k2adlSlk2d4
      shell\open\Default=1
      ;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
      shell\explore\Command=m9ma.exe
      ;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5


      +- Contenu de l'autorun : G:\autorun.inf

      ;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
      [AutoRun]
      ;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
      open=m9ma.exe
      ;ikLaa4ased402LZ3sJdIKLilLo
      shell\open\Command=m9ma.exe
      ;slpJDo435Xf7i32ad2w9k2adlSlk2d4
      shell\open\Default=1
      ;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
      shell\explore\Command=m9ma.exe
      ;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [08/12/2008 19:17][-r-hs----] C:\1gk8ha.bat
      [08/12/2008 19:17][-r-hs----] C:\3rl3lqbq.bat
      [08/12/2008 19:17][-r-hs----] C:\abk.bat
      [08/12/2008 19:17][-r-hs----] C:\AUTOEXEC.BAT
      [08/12/2008 19:17][-r-hs----] C:\h3.bat
      [08/12/2008 19:17][-r-hs----] C:\i.bat
      [08/12/2008 19:17][-r-hs----] C:\ij.bat
      [08/12/2008 19:17][-r-hs----] C:\iky.bat
      [08/12/2008 19:17][-r-hs----] C:\iqe68o.bat
      [08/12/2008 19:17][-r-hs----] C:\m2nl.bat
      [08/12/2008 19:17][-r-hs----] C:\ncyrf.bat
      [16/11/2008 11:17][-r-hs----] C:\0w.com
      [16/11/2008 11:17][-r-hs----] C:\2u.com
      [16/11/2008 11:17][-r-hs----] C:\NTDETECT.COM
      [16/11/2008 11:17][-r-hs----] C:\o1.com
      [02/12/2008 14:48][-r-hs----] C:\e.cmd
      [02/12/2008 14:48][-r-hs----] C:\p1y2.cmd
      [02/12/2008 14:48][-r-hs----] C:\rcukd.cmd
      [02/12/2008 14:48][-r-hs----] C:\xih9.cmd
      [02/12/2008 14:48][-r-hs----] C:\yannh.cmd
      [08/12/2008 19:17][-r-hs----] C:\6fnlpetp.exe
      [08/12/2008 19:17][-r-hs----] C:\lky.exe
      [08/12/2008 19:17][-r-hs----] C:\m9ma.exe
      [06/01/2009 10:57][---hs----] C:\boot.ini
      [13/01/2009 10:13][-r-hs----] C:\autorun.inf
      [13/01/2009 10:16][--a------] C:\UsbFix.txt
      [27/09/2008 15:01][--a------] C:\CONFIG.SYS
      [27/09/2008 15:01][--a------] C:\IO.SYS
      [27/09/2008 15:01][--a------] C:\MSDOS.SYS
      [27/09/2008 15:01][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [08/12/2008 19:17][-r-hs----] D:\1gk8ha.bat
      [08/12/2008 19:17][-r-hs----] D:\abk.bat
      [08/12/2008 19:17][-r-hs----] D:\h3.bat
      [08/12/2008 19:17][-r-hs----] D:\i.bat
      [08/12/2008 19:17][-r-hs----] D:\ij.bat
      [08/12/2008 19:17][-r-hs----] D:\iky.bat
      [08/12/2008 19:17][-r-hs----] D:\iqe68o.bat
      [08/12/2008 19:17][-r-hs----] D:\m2nl.bat
      [08/12/2008 19:17][-r-hs----] D:\ncyrf.bat
      [16/11/2008 11:17][-r-hs----] D:\0w.com
      [16/11/2008 11:17][-r-hs----] D:\2u.com
      [16/11/2008 11:17][-r-hs----] D:\o1.com
      [02/12/2008 14:48][-r-hs----] D:\e.cmd
      [02/12/2008 14:48][-r-hs----] D:\p1y2.cmd
      [02/12/2008 14:48][-r-hs----] D:\rcukd.cmd
      [02/12/2008 14:48][-r-hs----] D:\xih9.cmd
      [02/12/2008 14:48][-r-hs----] D:\yannh.cmd
      [08/12/2008 19:17][-r-hs----] D:\6fnlpetp.exe
      [08/12/2008 19:17][-r-hs----] D:\lky.exe
      [08/12/2008 19:17][-r-hs----] D:\m9ma.exe
      [30/11/2008 17:42][--ahs----] D:\Copie de desktop.ini
      [30/11/2008 17:42][--ahs----] D:\desktop.ini
      [13/01/2009 10:13][-r-hs----] D:\autorun.inf

      --------------- [ Lecteur E ] ----------------

      E: - Lecteur de CD-ROM


      +- Listing des fichiers présents :


      --------------- [ Lecteur F ] ----------------

      F: - Lecteur de CD-ROM


      +- Listing des fichiers présents :


      --------------- [ Lecteur G ] ----------------

      G: - Lecteur amovible


      +- Listing des fichiers présents :

      [08/12/2008 19:17][-r-hs----] G:\m9ma.exe
      [13/01/2009 10:13][-r-hs----] G:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      kamsoft=C:\WINDOWS\system32\kamsoft.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      PinnacleDriverCheck=C:\WINDOWS\system32\\PSDrvCheck.exe
      LXBSCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [13/01/2009 09:46][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
      Supprimé ! - [13/01/2009 08:21][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
      Supprimé ! - [01/12/2008 08:08][-r-hs----] C:\WINDOWS\system32\gasretyw2.dll
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
      Supprimé ! - [31/12/2008 18:33][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
      Supprimé ! - [26/12/2008 11:33][-r-hs----] C:\WINDOWS\system32\vbsdfe1.dll
      Supprimé ! - C:\DOCUME~1\Monique\LOCALS~1\Temp\nsq6.tmp\System.dll
      C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )
      Supprimé ! - C:\m9ma.exe
      D:\autorun.inf ~> fichier appelé : "D:\m9ma.exe" ( présent ! )
      Supprimé ! - D:\m9ma.exe
      G:\autorun.inf ~> fichier appelé : "G:\m9ma.exe" ( présent ! )
      Supprimé ! - G:\m9ma.exe
      Supprimé ! - [16/11/2008 11:17][-r-hs----] C:\0w.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\1gk8ha.bat
      Supprimé ! - [06/12/2008 17:20][-r-hs----] C:\2u.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\3rl3lqbq.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\6fnlpetp.exe
      Supprimé ! - [24/11/2008 16:05][-r-hs----] C:\abk.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\h3.bat
      Supprimé ! - [25/11/2008 08:16][-r-hs----] C:\ij.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\iky.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\iqe68o.bat
      Supprimé ! - [13/11/2008 14:50][-r-hs----] C:\lky.exe
      Supprimé ! - [27/11/2008 18:22][-r-hs----] C:\m2nl.bat
      Supprimé ! - [03/12/2008 08:09][-r-hs----] C:\ncyrf.bat
      Supprimé ! - [29/11/2008 08:03][-r-hs----] C:\o1.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\p1y2.cmd
      Supprimé ! - [04/12/2008 17:44][-r-hs----] C:\rcukd.cmd
      Supprimé ! - [24/10/2008 08:48][-r-hs----] C:\xih9.cmd
      Supprimé ! - [17/11/2008 10:32][-r-hs----] C:\yannh.cmd
      Supprimé ! - [29/11/2008 18:41][-r-hs----] C:\i.bat
      Supprimé ! - [02/12/2008 14:48][-r-hs----] C:\e.cmd
      Supprimé ! - [13/01/2009 10:13][-r-hs----] C:\autorun.inf
      Supprimé ! - [16/11/2008 11:17][-r-hs----] D:\0w.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\1gk8ha.bat
      Supprimé ! - [08/12/2008 11:19][-rahs----] D:\2u.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\6fnlpetp.exe
      Supprimé ! - [24/11/2008 16:05][-r-hs----] D:\abk.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\h3.bat
      Supprimé ! - [25/11/2008 08:16][-r-hs----] D:\ij.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\iky.bat
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\iqe68o.bat
      Supprimé ! - [13/11/2008 14:50][-r-hs----] D:\lky.exe
      Supprimé ! - [27/11/2008 18:22][-r-hs----] D:\m2nl.bat
      Supprimé ! - [03/12/2008 08:09][-r-hs----] D:\ncyrf.bat
      Supprimé ! - [29/11/2008 08:03][-r-hs----] D:\o1.com
      Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\p1y2.cmd
      Supprimé ! - [04/12/2008 17:44][-r-hs----] D:\rcukd.cmd
      Supprimé ! - [24/10/2008 08:48][-r-hs----] D:\xih9.cmd
      Supprimé ! - [17/11/2008 10:32][-r-hs----] D:\yannh.cmd
      Supprimé ! - [29/11/2008 18:41][-r-hs----] D:\i.bat
      Supprimé ! - [02/12/2008 14:48][-r-hs----] D:\e.cmd
      Supprimé ! - [13/01/2009 10:13][-r-hs----] D:\autorun.inf
      Supprimé ! - [13/01/2009 10:13][-r-hs----] G:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [29/09/2008 18:33][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [06/01/2009 10:57][---hs----] C:\boot.ini
      [30/11/2008 17:42][--ahs----] D:\Copie de desktop.ini
      [30/11/2008 17:42][--ahs----] D:\desktop.ini

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------
      0