Infection par m9ma.exe
cgper35
-
cgper35 -
cgper35 -
Bonjour,
Mon antivirus avast version gratuite a détecté un virus m9ma.exe de type:rootkit.j'ai programmév une analyse complète au démarrage et malgrès cela j'ai toujours un message d'avast me signalant que le virus est toujours présent .Comment l'éradiquer.
Merci pour votre aide
Mon antivirus avast version gratuite a détecté un virus m9ma.exe de type:rootkit.j'ai programmév une analyse complète au démarrage et malgrès cela j'ai toujours un message d'avast me signalant que le virus est toujours présent .Comment l'éradiquer.
Merci pour votre aide
A voir également:
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Virus mcafee - Accueil - Piratage
- Cle usb qui ne se detecte pas - Guide
- Passer de qwerty a azerty - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
1 réponse
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport.
-------------- UsbFix V2.414 ---------------
* User : Monique - BQ
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:15:59 le 13/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
F: - Lecteur de CD-ROM
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : D:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
+- Contenu de l'autorun : G:\autorun.inf
;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd
[AutoRun]
;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w
open=m9ma.exe
;ikLaa4ased402LZ3sJdIKLilLo
shell\open\Command=m9ma.exe
;slpJDo435Xf7i32ad2w9k2adlSlk2d4
shell\open\Default=1
;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC
shell\explore\Command=m9ma.exe
;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:17][-r-hs----] C:\1gk8ha.bat
[08/12/2008 19:17][-r-hs----] C:\3rl3lqbq.bat
[08/12/2008 19:17][-r-hs----] C:\abk.bat
[08/12/2008 19:17][-r-hs----] C:\AUTOEXEC.BAT
[08/12/2008 19:17][-r-hs----] C:\h3.bat
[08/12/2008 19:17][-r-hs----] C:\i.bat
[08/12/2008 19:17][-r-hs----] C:\ij.bat
[08/12/2008 19:17][-r-hs----] C:\iky.bat
[08/12/2008 19:17][-r-hs----] C:\iqe68o.bat
[08/12/2008 19:17][-r-hs----] C:\m2nl.bat
[08/12/2008 19:17][-r-hs----] C:\ncyrf.bat
[16/11/2008 11:17][-r-hs----] C:\0w.com
[16/11/2008 11:17][-r-hs----] C:\2u.com
[16/11/2008 11:17][-r-hs----] C:\NTDETECT.COM
[16/11/2008 11:17][-r-hs----] C:\o1.com
[02/12/2008 14:48][-r-hs----] C:\e.cmd
[02/12/2008 14:48][-r-hs----] C:\p1y2.cmd
[02/12/2008 14:48][-r-hs----] C:\rcukd.cmd
[02/12/2008 14:48][-r-hs----] C:\xih9.cmd
[02/12/2008 14:48][-r-hs----] C:\yannh.cmd
[08/12/2008 19:17][-r-hs----] C:\6fnlpetp.exe
[08/12/2008 19:17][-r-hs----] C:\lky.exe
[08/12/2008 19:17][-r-hs----] C:\m9ma.exe
[06/01/2009 10:57][---hs----] C:\boot.ini
[13/01/2009 10:13][-r-hs----] C:\autorun.inf
[13/01/2009 10:16][--a------] C:\UsbFix.txt
[27/09/2008 15:01][--a------] C:\CONFIG.SYS
[27/09/2008 15:01][--a------] C:\IO.SYS
[27/09/2008 15:01][--a------] C:\MSDOS.SYS
[27/09/2008 15:01][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[08/12/2008 19:17][-r-hs----] D:\1gk8ha.bat
[08/12/2008 19:17][-r-hs----] D:\abk.bat
[08/12/2008 19:17][-r-hs----] D:\h3.bat
[08/12/2008 19:17][-r-hs----] D:\i.bat
[08/12/2008 19:17][-r-hs----] D:\ij.bat
[08/12/2008 19:17][-r-hs----] D:\iky.bat
[08/12/2008 19:17][-r-hs----] D:\iqe68o.bat
[08/12/2008 19:17][-r-hs----] D:\m2nl.bat
[08/12/2008 19:17][-r-hs----] D:\ncyrf.bat
[16/11/2008 11:17][-r-hs----] D:\0w.com
[16/11/2008 11:17][-r-hs----] D:\2u.com
[16/11/2008 11:17][-r-hs----] D:\o1.com
[02/12/2008 14:48][-r-hs----] D:\e.cmd
[02/12/2008 14:48][-r-hs----] D:\p1y2.cmd
[02/12/2008 14:48][-r-hs----] D:\rcukd.cmd
[02/12/2008 14:48][-r-hs----] D:\xih9.cmd
[02/12/2008 14:48][-r-hs----] D:\yannh.cmd
[08/12/2008 19:17][-r-hs----] D:\6fnlpetp.exe
[08/12/2008 19:17][-r-hs----] D:\lky.exe
[08/12/2008 19:17][-r-hs----] D:\m9ma.exe
[30/11/2008 17:42][--ahs----] D:\Copie de desktop.ini
[30/11/2008 17:42][--ahs----] D:\desktop.ini
[13/01/2009 10:13][-r-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[08/12/2008 19:17][-r-hs----] G:\m9ma.exe
[13/01/2009 10:13][-r-hs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
kamsoft=C:\WINDOWS\system32\kamsoft.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PinnacleDriverCheck=C:\WINDOWS\system32\\PSDrvCheck.exe
LXBSCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b5160ce-a9c4-11dd-8fe8-9d5c9c1ecc01}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [13/01/2009 09:46][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [13/01/2009 08:21][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
Supprimé ! - [01/12/2008 08:08][-r-hs----] C:\WINDOWS\system32\gasretyw2.dll
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [31/12/2008 18:33][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
Supprimé ! - [26/12/2008 11:33][-r-hs----] C:\WINDOWS\system32\vbsdfe1.dll
Supprimé ! - C:\DOCUME~1\Monique\LOCALS~1\Temp\nsq6.tmp\System.dll
C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( présent ! )
Supprimé ! - C:\m9ma.exe
D:\autorun.inf ~> fichier appelé : "D:\m9ma.exe" ( présent ! )
Supprimé ! - D:\m9ma.exe
G:\autorun.inf ~> fichier appelé : "G:\m9ma.exe" ( présent ! )
Supprimé ! - G:\m9ma.exe
Supprimé ! - [16/11/2008 11:17][-r-hs----] C:\0w.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\1gk8ha.bat
Supprimé ! - [06/12/2008 17:20][-r-hs----] C:\2u.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\3rl3lqbq.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\6fnlpetp.exe
Supprimé ! - [24/11/2008 16:05][-r-hs----] C:\abk.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\h3.bat
Supprimé ! - [25/11/2008 08:16][-r-hs----] C:\ij.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\iky.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\iqe68o.bat
Supprimé ! - [13/11/2008 14:50][-r-hs----] C:\lky.exe
Supprimé ! - [27/11/2008 18:22][-r-hs----] C:\m2nl.bat
Supprimé ! - [03/12/2008 08:09][-r-hs----] C:\ncyrf.bat
Supprimé ! - [29/11/2008 08:03][-r-hs----] C:\o1.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] C:\p1y2.cmd
Supprimé ! - [04/12/2008 17:44][-r-hs----] C:\rcukd.cmd
Supprimé ! - [24/10/2008 08:48][-r-hs----] C:\xih9.cmd
Supprimé ! - [17/11/2008 10:32][-r-hs----] C:\yannh.cmd
Supprimé ! - [29/11/2008 18:41][-r-hs----] C:\i.bat
Supprimé ! - [02/12/2008 14:48][-r-hs----] C:\e.cmd
Supprimé ! - [13/01/2009 10:13][-r-hs----] C:\autorun.inf
Supprimé ! - [16/11/2008 11:17][-r-hs----] D:\0w.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\1gk8ha.bat
Supprimé ! - [08/12/2008 11:19][-rahs----] D:\2u.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\6fnlpetp.exe
Supprimé ! - [24/11/2008 16:05][-r-hs----] D:\abk.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\h3.bat
Supprimé ! - [25/11/2008 08:16][-r-hs----] D:\ij.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\iky.bat
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\iqe68o.bat
Supprimé ! - [13/11/2008 14:50][-r-hs----] D:\lky.exe
Supprimé ! - [27/11/2008 18:22][-r-hs----] D:\m2nl.bat
Supprimé ! - [03/12/2008 08:09][-r-hs----] D:\ncyrf.bat
Supprimé ! - [29/11/2008 08:03][-r-hs----] D:\o1.com
Supprimé ! - [08/12/2008 19:17][-r-hs----] D:\p1y2.cmd
Supprimé ! - [04/12/2008 17:44][-r-hs----] D:\rcukd.cmd
Supprimé ! - [24/10/2008 08:48][-r-hs----] D:\xih9.cmd
Supprimé ! - [17/11/2008 10:32][-r-hs----] D:\yannh.cmd
Supprimé ! - [29/11/2008 18:41][-r-hs----] D:\i.bat
Supprimé ! - [02/12/2008 14:48][-r-hs----] D:\e.cmd
Supprimé ! - [13/01/2009 10:13][-r-hs----] D:\autorun.inf
Supprimé ! - [13/01/2009 10:13][-r-hs----] G:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[29/09/2008 18:33][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[06/01/2009 10:57][---hs----] C:\boot.ini
[30/11/2008 17:42][--ahs----] D:\Copie de desktop.ini
[30/11/2008 17:42][--ahs----] D:\desktop.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------