Rapport Malwarebytes : HEEEELP !
Fermé
k-raw
Messages postés
2
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
1 février 2010
-
1 févr. 2010 à 00:50
Utilisateur anonyme - 1 févr. 2010 à 18:55
Utilisateur anonyme - 1 févr. 2010 à 18:55
A voir également:
- Rapport Malwarebytes : HEEEELP !
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Adwcleaner malwarebytes - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
3 réponses
Utilisateur anonyme
1 févr. 2010 à 01:07
1 févr. 2010 à 01:07
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
k-raw
Messages postés
2
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 08:44
1 févr. 2010 à 08:44
Bonjour,
Voilà le rapport UsbFix
(Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )
############################## | UsbFix V6.084 |
User : Helene (Administrateurs) # MANFRED
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:31 | 01.02.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 912
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 980
C:\WINDOWS\system32\lsass.exe 992
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
C:\WINDOWS\system32\dla\tfswctrl.exe 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
C:\WINDOWS\system32\igfxpers.exe 496
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
C:\WINDOWS\system32\LVCOMSX.EXE 568
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
C:\Program Files\QuickTime\qttask.exe 644
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
C:\Program Files\iTunes\iTunesHelper.exe 680
C:\WINDOWS\system32\ctfmon.exe 740
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
C:\WINDOWS\system32\spoolsv.exe 2184
C:\WINDOWS\system32\svchost.exe 3368
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
c:\Program Files\VPN Client\cvpnd.exe 3612
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
C:\WINDOWS\system32\svchost.exe 136
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 2900
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\WINDOWS\System32\alg.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1936
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
C:\Program Files\Internet Explorer\iexplore.exe 2400
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.084 ! |
Voilà le rapport UsbFix
(Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )
############################## | UsbFix V6.084 |
User : Helene (Administrateurs) # MANFRED
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:31 | 01.02.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 912
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 980
C:\WINDOWS\system32\lsass.exe 992
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
C:\WINDOWS\system32\dla\tfswctrl.exe 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
C:\WINDOWS\system32\igfxpers.exe 496
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
C:\WINDOWS\system32\LVCOMSX.EXE 568
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
C:\Program Files\QuickTime\qttask.exe 644
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
C:\Program Files\iTunes\iTunesHelper.exe 680
C:\WINDOWS\system32\ctfmon.exe 740
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
C:\WINDOWS\system32\spoolsv.exe 2184
C:\WINDOWS\system32\svchost.exe 3368
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
c:\Program Files\VPN Client\cvpnd.exe 3612
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
C:\WINDOWS\system32\svchost.exe 136
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 2900
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\WINDOWS\System32\alg.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1936
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
C:\Program Files\Internet Explorer\iexplore.exe 2400
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.084 ! |
Utilisateur anonyme
1 févr. 2010 à 18:55
1 févr. 2010 à 18:55
salut oui pour malwarebytes
relance usbfix option vaccination puis option desinstallatiion
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
relance usbfix option vaccination puis option desinstallatiion
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".