Sujet Précédent Sujet Suivant

Pc windows xp infecté

Fermé
laurentribesse Messages postés 3 Date d'inscription mardi 11 mars 2014 Statut Membre Dernière intervention 13 mars 2014 - 11 mars 2014 à 20:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mars 2014 à 17:50
Bonjour,

à l'allumage de mon pc j'ai une fenêtre qui s'ouvre à chaque fois:

"impossible de trouver le fichier script c windows system32/boot.vbs"

... on m'a donc conseillé de poster ici un rapport d'analyse Malwarebyte

Quelqu'un peut m'aider à nettoyer tous ça ??

Merci d'avance :-)

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.11.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
LOWREASON :: LOWBASS [limité]

Protection: Désactivé

11/03/2014 20:11:15
mbam-log-2014-03-11 (20-11-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215338
Temps écoulé: 5 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\LOWREASON\Local Settings\Application Data\Slick Savings (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\LOWREASON\Local Settings\Application Data\Slick Savings\coupons.crx (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
11 mars 2014 à 20:29
Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 2 / 5
laurentribesse Messages postés 3 Date d'inscription mardi 11 mars 2014 Statut Membre Dernière intervention 13 mars 2014
11 mars 2014 à 20:49
Voici les liens

Fichier extra.TXT:

https://pjjoint.malekal.com/files.php?id=20140311_o9n5q9z9s7

Fichier Ots.txt

https://pjjoint.malekal.com/files.php?id=20140311_q8c9b5z13s9

Merci pour le coup de main :-)
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
11 mars 2014 à 23:27
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKU\S-1-5-21-1957994488-1788223648-725345543-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284&SSPV=IEWSP01 <b>[Pays NL - 195.78.120.88]</b>
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: URL = http://melanthios-ana.com/zcvisitor/bd3d273b-395f-11eb-a05a-0a3ac9342665/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7{searchTerms}&pid=34&r=2013/11/18&hid=11269255823243684813&lg=EN&cc=BE&unqvl=41 <b>[Pays US - 162.210.192.5]</b>
[2013/11/18 20:15:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\surF And keeep
[2013/10/13 23:57:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Wincert
[2012/07/13 19:45:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ATI
[2013/11/18 20:16:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\b6a2fc2f16155243
[2013/05/17 10:35:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\continuuetosave
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\boot.vbs) - File not found
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll) - File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"



* poste le rapport ici

Redémarre l'ordinateur

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
11 mars 2014 à 23:28
Tu as quoi comme antivirus ?
0
Réponse 4 / 5
laurentribesse Messages postés 3 Date d'inscription mardi 11 mars 2014 Statut Membre Dernière intervention 13 mars 2014
13 mars 2014 à 08:50
J'ai juste Malwarebyte

Voici le rapport

https://pjjoint.malekal.com/files.php?id=20140313_q15b5q15g8n6

Merci pour votre aide :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
13 mars 2014 à 17:50
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast
0