Rapport Malwarebytes : HEEEELP !
k-raw
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Quelqu'un pourrait-il m'aider à réparer tout cela ? MERCI !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31.01.2010 23:12:15
mbam-log-2010-01-31 (23-12-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 247093
Temps écoulé: 1 hour(s), 13 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Helene\Local Settings\Temp\anmwrcoexs.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Local Settings\Temp\VIES61X.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
Quelqu'un pourrait-il m'aider à réparer tout cela ? MERCI !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31.01.2010 23:12:15
mbam-log-2010-01-31 (23-12-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 247093
Temps écoulé: 1 hour(s), 13 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Helene\Local Settings\Temp\anmwrcoexs.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Local Settings\Temp\VIES61X.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
A voir également:
- Rapport Malwarebytes : HEEEELP !
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Windows Vista
- Rapport de crash windows - Guide
3 réponses
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour,
Voilà le rapport UsbFix
(Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )
############################## | UsbFix V6.084 |
User : Helene (Administrateurs) # MANFRED
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:31 | 01.02.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 912
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 980
C:\WINDOWS\system32\lsass.exe 992
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
C:\WINDOWS\system32\dla\tfswctrl.exe 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
C:\WINDOWS\system32\igfxpers.exe 496
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
C:\WINDOWS\system32\LVCOMSX.EXE 568
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
C:\Program Files\QuickTime\qttask.exe 644
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
C:\Program Files\iTunes\iTunesHelper.exe 680
C:\WINDOWS\system32\ctfmon.exe 740
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
C:\WINDOWS\system32\spoolsv.exe 2184
C:\WINDOWS\system32\svchost.exe 3368
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
c:\Program Files\VPN Client\cvpnd.exe 3612
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
C:\WINDOWS\system32\svchost.exe 136
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 2900
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\WINDOWS\System32\alg.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1936
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
C:\Program Files\Internet Explorer\iexplore.exe 2400
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.084 ! |
Voilà le rapport UsbFix
(Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )
############################## | UsbFix V6.084 |
User : Helene (Administrateurs) # MANFRED
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:31 | 01.02.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 912
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 980
C:\WINDOWS\system32\lsass.exe 992
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
C:\WINDOWS\system32\dla\tfswctrl.exe 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
C:\WINDOWS\system32\igfxpers.exe 496
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
C:\WINDOWS\system32\LVCOMSX.EXE 568
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
C:\Program Files\QuickTime\qttask.exe 644
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
C:\Program Files\iTunes\iTunesHelper.exe 680
C:\WINDOWS\system32\ctfmon.exe 740
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
C:\WINDOWS\system32\spoolsv.exe 2184
C:\WINDOWS\system32\svchost.exe 3368
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
c:\Program Files\VPN Client\cvpnd.exe 3612
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
C:\WINDOWS\system32\svchost.exe 136
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 2900
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\WINDOWS\System32\alg.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1936
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
C:\Program Files\Internet Explorer\iexplore.exe 2400
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.084 ! |
salut oui pour malwarebytes
relance usbfix option vaccination puis option desinstallatiion
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
relance usbfix option vaccination puis option desinstallatiion
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
