Sujet Précédent Sujet Suivant

Rapport Malwarebytes : HEEEELP !

Fermé
k-raw Messages postés 2 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 1 février 2010 - 1 févr. 2010 à 00:50
 Utilisateur anonyme - 1 févr. 2010 à 18:55
Bonjour,

Quelqu'un pourrait-il m'aider à réparer tout cela ? MERCI !


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.01.2010 23:12:15
mbam-log-2010-01-31 (23-12-15).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 247093
Temps écoulé: 1 hour(s), 13 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Helene\Local Settings\Temp\anmwrcoexs.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Local Settings\Temp\VIES61X.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
1 févr. 2010 à 01:07
salut :

▶ Télécharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 3
k-raw Messages postés 2 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 1 février 2010
1 févr. 2010 à 08:44
Bonjour,

Voilà le rapport UsbFix
(Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )


############################## | UsbFix V6.084 |

User : Helene (Administrateurs) # MANFRED
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:31 | 01.02.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 912
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 980
C:\WINDOWS\system32\lsass.exe 992
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\WINDOWS\Explorer.EXE 2012
C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
C:\WINDOWS\system32\dla\tfswctrl.exe 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
C:\WINDOWS\system32\igfxpers.exe 496
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
C:\WINDOWS\system32\LVCOMSX.EXE 568
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
C:\Program Files\QuickTime\qttask.exe 644
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
C:\Program Files\iTunes\iTunesHelper.exe 680
C:\WINDOWS\system32\ctfmon.exe 740
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
C:\WINDOWS\system32\spoolsv.exe 2184
C:\WINDOWS\system32\svchost.exe 3368
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
C:\Program Files\Bonjour\mDNSResponder.exe 3420
c:\Program Files\VPN Client\cvpnd.exe 3612
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
C:\WINDOWS\system32\svchost.exe 136
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
C:\Program Files\iPod\bin\iPodService.exe 2900
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\WINDOWS\System32\alg.exe 2796
C:\Program Files\Internet Explorer\iexplore.exe 1936
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
C:\Program Files\Internet Explorer\iexplore.exe 2400
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe

################## | ! Fin du rapport # UsbFix V6.084 ! |
0
Réponse 3 / 3
Utilisateur anonyme
1 févr. 2010 à 18:55
salut oui pour malwarebytes

relance usbfix option vaccination puis option desinstallatiion

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses