Rapport Malwarebytes : HEEEELP !

k-raw Messages postés 2 Statut Membre -  
 gen-hackman -
Bonjour,

Quelqu'un pourrait-il m'aider à réparer tout cela ? MERCI !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.01.2010 23:12:15
mbam-log-2010-01-31 (23-12-15).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 247093
Temps écoulé: 1 hour(s), 13 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Helene\Local Settings\Temp\anmwrcoexs.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Local Settings\Temp\VIES61X.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Helene\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.

3 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. k-raw Messages postés 2 Statut Membre
     
    Bonjour,

    Voilà le rapport UsbFix
    (Autre question: Dois-je supprimer les éléments infectés mis en quarantaine par Malwarebytes ? )

    ############################## | UsbFix V6.084 |

    User : Helene (Administrateurs) # MANFRED
    Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 08:33:31 | 01.02.2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 146.21 Go (92.48 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 124.11 Mo (13.9 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 864
    C:\WINDOWS\system32\csrss.exe 912
    C:\WINDOWS\system32\winlogon.exe 936
    C:\WINDOWS\system32\services.exe 980
    C:\WINDOWS\system32\lsass.exe 992
    C:\WINDOWS\system32\svchost.exe 1184
    C:\WINDOWS\system32\svchost.exe 1272
    C:\WINDOWS\System32\svchost.exe 1396
    C:\WINDOWS\system32\svchost.exe 1436
    C:\WINDOWS\system32\svchost.exe 1496
    C:\WINDOWS\system32\svchost.exe 1632
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1736
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
    C:\WINDOWS\Explorer.EXE 2012
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 188
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe 176
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 192
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 224
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe 232
    C:\WINDOWS\system32\dla\tfswctrl.exe 256
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 272
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 364
    C:\WINDOWS\system32\igfxpers.exe 496
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 240
    C:\WINDOWS\system32\LVCOMSX.EXE 568
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 592
    C:\Program Files\QuickTime\qttask.exe 644
    C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE 664
    C:\Program Files\iTunes\iTunesHelper.exe 680
    C:\WINDOWS\system32\ctfmon.exe 740
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 764
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 800
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 836
    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 908
    C:\WINDOWS\system32\spoolsv.exe 2184
    C:\WINDOWS\system32\svchost.exe 3368
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3400
    C:\Program Files\Bonjour\mDNSResponder.exe 3420
    c:\Program Files\VPN Client\cvpnd.exe 3612
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3812
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 4092
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 356
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 704
    C:\WINDOWS\system32\svchost.exe 136
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1360
    C:\Program Files\iPod\bin\iPodService.exe 2900
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3040
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
    C:\WINDOWS\System32\alg.exe 2796
    C:\Program Files\Internet Explorer\iexplore.exe 1936
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 2128
    C:\Program Files\Internet Explorer\iexplore.exe 2400
    c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 1228
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2556

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{dd814148-caa5-11de-a773-0013204ca28f}
    Shell\AutoRun\command =E:\InstallTomTomHOME.exe

    ################## | ! Fin du rapport # UsbFix V6.084 ! |
    0
  3. gen-hackman
     
    salut oui pour malwarebytes

    relance usbfix option vaccination puis option desinstallatiion

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0