infection virale

Question

Bonjour,
J’ai utilisé  tout à l’heure  mbam (1.37 ) pour examiner et diagnostiquer  mon pc, suite a quelques symptômes (erreur s’affichant lors de l’ouverture et la  fermeture de chaque fenêtre) du navigateur  (IE7)  ainsi que le temps de démarrage de mon ordinateur qui est devenus de plus en plus long.
Le résultat  du rapport est indiqué  au dessous, prière de m’indiquer comment  faire !! 

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2187
Windows 5.1.2600 Service Pack 3

28/05/2009 23:05:56
mbam-log-2009-05-28 (23-05-47).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 122561
Temps écoulé: 3 hour(s), 48 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
____________________________________________________________.Merci infiniment.________________

gen-hackman · Answer

salut tu n'as pas supprimé avec mbam....

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Raouf.77 · Answer

Salut ,
Merci pour ton aide.Voici le rapport de UsbFix:

-------------- UsbFix V2.413.9 ---------------

* User : raouf - SASSI
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 0:12:23 le 29/05/2009
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : F:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[28/12/2008 19:45][---hs----] C:\boot.ini
[10/03/2009 11:40][d--h-----] C:\autorun.inf
[29/05/2009 00:13][--a------] C:\UsbFix.txt
[28/12/2008 20:04][--a------] C:\CONFIG.SYS
[28/12/2008 20:04][--a------] C:\hiberfil.sys
[28/12/2008 20:04][--a------] C:\IO.SYS
[28/12/2008 20:04][--a------] C:\MSDOS.SYS
[28/12/2008 20:04][--a------] C:\pagefile.sys

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[05/05/2009 11:02][--a------] F:\pmp_usb.ini
[10/03/2009 10:40][d--------] F:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
SRS Audio Sandbox="C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WeatherWatcher="C:\Program Files\Weather Watcher\ww.exe"
DLD.EXE=C:\Program Files\Download Direct\DLD.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Google Update="C:\Documents and Settings\raouf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
SystemInit=
Karen=
raVe=
SystemBackup=
Win32BaseServiceMOD=
startIE=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
BigDogPath323VMSnap=C:\WINDOWS\VMSnap23.exe
BigDogPath323Domino=C:\WINDOWS\Domino.exe
avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [29/05/2009 00:52] C:\autorun.inf
Echec de la supression !! - [29/05/2009 00:52] C:\autorun.inf
Supprimé ! - [29/05/2009 00:52][d--------] C:\autorun.inf
Echec de la supression !! - [10/03/2009 10:40] F:\autorun.inf
Echec de la supression !! - [10/03/2009 10:40] F:\autorun.inf
Supprimé ! - [10/03/2009 10:40][d--------] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[28/12/2008 19:45][---hs----] C:\boot.ini
[05/05/2009 11:02][--a------] F:\pmp_usb.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

___________.Cordialement._________

gen-hackman · Answer

je sais pas où tu l'as eu ce usbfix mais il a 1 an

vire-le et telecharge celui de mon lien qui est à jour

Raouf.77 · Answer

Bonjour,
Je vous envoie  le rapport , 

############################## [ UsbFix V3.026 | Scan ]


############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Weather Watcher\ww.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Documents and Settingsaouf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.com/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\SYSTEM32\Userinit.exe," 
HKLM_logon:  "AltDefaultUserName"="raouf" 
HKLM_logon:  "DefaultUserName"="raouf" 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    SystemInit= 
HKLM_Run:    Karen= 
HKLM_Run:    raVe= 
HKLM_Run:    SystemBackup= 
HKLM_Run:    Win32BaseServiceMOD= 
HKLM_Run:    startIE= 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    BigDogPath323VMSnap=C:\WINDOWS\VMSnap23.exe 
HKLM_Run:    BigDogPath323Domino=C:\WINDOWS\Domino.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKLM_Rserv:  raVe= 
HKLM_Rserv:  Driver32= 
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    SRS Audio Sandbox="C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    WeatherWatcher="C:\Program Files\Weather Watcher\ww.exe"  
HKCU_Run:    DLD.EXE=C:\Program Files\Download Direct\DLD.exe  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Google Update="C:\Documents and Settingsaouf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  

################## [ Fichiers # Dossiers infectieux ]

Found ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Karen"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "raVe"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startIE"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemInit"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemBackup"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Win32BaseServiceMOD"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Driver32"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "raVe"    
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.026 ! ] ###############

               ___________________.millle merci.__________________

gen-hackman · Answer

salut

AAAAHhhhhhhh.....ben voila un mieux


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

Raouf.77 · Answer

Salut , gen-Hackman (usa actor)
voici le rapport:

############################## [ UsbFix V3.026 | Cleaning ]


############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe    
Deleted ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx    
Deleted ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Karen"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "raVe"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startIE"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemInit"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "SystemBackup"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Win32BaseServiceMOD"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "Driver32"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices "raVe"    
# HKLM\software\microsoft\security center\ "AntiVirusOverride" # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[28/12/2008 18:45|---hs----|212] - C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
[28/12/2008 19:04|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[28/12/2008 19:04|-rahs----|0] - C:\IO.SYS
[28/12/2008 19:04|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
[20/01/2009 11:14|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[16/01/2009 00:06|--a------|59] - C:\PARAMETR.ES
[16/01/2009 00:06|--a------|27] - C:\TraFgFr.Tra
[30/05/2009 16:57|--a------|2699] - C:\UsbFix.txt
[07/05/2009 16:17|--a------|748544] - F:\(2meuble.doc
[11/05/2009 09:48|--a------|6496] - F:\BOOTEX.LOG
[10/02/2009 14:48|--a------|94208] - F:\CV SA..doc
[06/05/2009 20:31|--a------|1108285] - F:\Meubles.pdf
[29/05/2009 14:32|--a------|41] - F:\pmp_usb.ini
[29/05/2009 14:32|-r-h-----|474] - F:\winamp_cache_0001.xml

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.026 ! ] 

____________________________________Merci infiniment_________________________

gen-hackman · Answer

salut :

mets MBAM à jour puis refais un scan et n'oublies pas de supprimer la selection à la fin du scan et de fournir le rapport correspondant à la suppression

Infection virale

7 réponses

Votre réponse

Discussions similaires

Newsletters