Sujet Précédent Sujet Suivant

B.exe

Fermé
loub22 Messages postés 17 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 16 novembre 2009 - 16 nov. 2009 à 12:27
loub22 Messages postés 17 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 16 novembre 2009 - 16 nov. 2009 à 13:09
Bonjour,
J'ai trouvé beaucoup d'article a se sujet mais je suis pas arriver a le résoudre.
Voila, j'ai été infecté par un virus " b.exe ", ils me cause beaucoup de problème ( le PC plante très souvent se qui m'oblige a éteindre mon PC et le rallumé. Pour info j'utilise Windows 7 et j'ai " Microsoft Security Essentials"
voila le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:15, on 16/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\loubar\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\No-IP\DUC20.exe
C:\Users\loubar\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\loubar\AppData\Roaming\Mozilla\Firefox\Profiles\dv7k4f70.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [HTT] \"C:\HTT-HumaxGbox\HTT-Startup.bat\
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\loubar\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MailBlocker] C:\Users\loubar\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB0974E-33DF-471D-B30E-DAA3A3595FA0}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB0974E-33DF-471D-B30E-DAA3A3595FA0}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FB0974E-33DF-471D-B30E-DAA3A3595FA0}: NameServer = 208.67.222.222 193.55.10.102
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 12:31
slt

désactive le compte utilisateur puis lance en administrateur usbfix et colle le rapport avec l'option 1 (recherche)
0
Réponse 2 / 4
loub22 Messages postés 17 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 16 novembre 2009 3
16 nov. 2009 à 12:49
slt jlpjlp,
bon j'ai fait ske tu m'a dit voila le rapport de usbfix



############################## | UsbFix V6.053 |

User : loubar (Administrateurs) # LOUBAR-PC
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:38 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,46 Go (1,01 Go free) # NTFS
D:\ -> Disque fixe local # 23,68 Go (5,82 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 26,28 Go (4,64 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 364
C:\Windows\system32\csrss.exe 420
C:\Windows\system32\wininit.exe 428
C:\Windows\system32\services.exe 468
C:\Windows\system32\lsass.exe 484
C:\Windows\system32\lsm.exe 492
C:\Windows\system32\winlogon.exe 556
C:\Windows\system32\svchost.exe 636
C:\Windows\system32\nvvsvc.exe 696
C:\Windows\system32\svchost.exe 736
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 796
C:\Windows\System32\svchost.exe 932
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\svchost.exe 1144
C:\Windows\system32\nvvsvc.exe 1232
C:\Windows\system32\svchost.exe 1300
C:\Windows\System32\spoolsv.exe 1488
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\Dwm.exe 1768
C:\Windows\Explorer.EXE 1792
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1824
C:\Windows\system32\taskhost.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1980
C:\Program Files\Microsoft Security Essentials\msseces.exe 332
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 412
C:\Program Files\Java\jre6\bin\jusched.exe 604
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1424
C:\Program Files\iTunes\iTunesHelper.exe 304
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2024
C:\Program Files\Windows Sidebar\sidebar.exe 2112
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2160
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 2188
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2200
C:\Users\loubar\AppData\Local\Google\Update\GoogleUpdate.exe 2324
C:\Program Files\WinZip\WZQKPICK.EXE 2396
C:\Program Files\No-IP\DUC20.exe 2464
C:\Users\loubar\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2500
C:\Windows\system32\SearchIndexer.exe 3160
C:\Program Files\iPod\bin\iPodService.exe 3256
C:\Windows\system32\svchost.exe 3324
C:\Windows\system32\svchost.exe 3364
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3252
C:\Program Files\Windows Media Player\wmplayer.exe 2692
C:\Windows\system32\wuauclt.exe 352
C:\Program Files\Internet Explorer\iexplore.exe 3088
C:\Program Files\Internet Explorer\iexplore.exe 964
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1032
C:\Program Files\BitComet\BitComet.exe 3852
C:\Program Files\Mozilla Firefox\firefox.exe 3268
C:\Windows\explorer.exe 2284
C:\Windows\system32\conhost.exe 2668
C:\Windows\system32\wbem\wmiprvse.exe 3716

################## | Fichiers # Dossiers infectieux |

C:\Users\loubar\AppData\Local\Temp\a.exe
C:\Users\loubar\AppData\Local\Temp\b.exe
C:\Users\loubar\AppData\Local\Temp\c.exe
C:\Users\loubar\AppData\Local\Temp\d.exe
C:\Users\loubar\AppData\Local\Temp\e.exe
C:\Users\loubar\AppData\Local\Temp\f.exe
D:\autorun.inf
E:\autorun.inf
E:\ucivd6xi.bat

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\MailBlocker]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MailBlocker"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"D:\Nouveau dossier\IDM 5.18 + Crack\idman518.exe"
04/11/2009 23:41 |Size 3051424 |Crc32 1b60859c |Md5 47bf9cab8a823d155941665b9acdddcf

"D:\Nouveau dossier (2)\Crack\pes6-keygen.exe"
27/10/2006 14:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25

"D:\Nouveau dossier (2)\Crack\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6

"D:\Nouveau dossier\IDM 5.18 + Crack\windows-1256''Patch 5.xxby sabir .rar"
-> contain : Patch 5.xx.exe

"E:\Logiciels\WinZip.Pro.v12.0.FRENCH_KEYGEN-FFF.rar"
-> contain : keygen.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |





Je fai quoi maintenant ???
merci
0
Réponse 3 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2009 à 12:55
ceci à éviter !!


"D:\Nouveau dossier\IDM 5.18 + Crack\idman518.exe"
"D:\Nouveau dossier (2)\Crack\pes6-keygen.exe"
"D:\Nouveau dossier (2)\Crack\pes6.exe"
"D:\Nouveau dossier\IDM 5.18 + Crack\windows-1256''Patch 5.xxby sabir .rar"
"E:\Logiciels\WinZip.Pro.v12.0.FRENCH_KEYGEN-FFF.rar"


_______________________

fais ubfix option 2 (nettoyage ) et colle le rapport


dis ensuite si encore des soucis et


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 4
loub22 Messages postés 17 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 16 novembre 2009 3
16 nov. 2009 à 13:09
bon jai fai le netoyage mais y'a pa de rapport affiché le PC a redemaré puis a demaré
Pour le moment ya pa de problem
merci encore !!!
0