Page 2 sur 2
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 20:05
par Travela
Oui mais comment faire le rapport ?
Voilà, j'ai téléchargé Malwarebytes sur Clubic et là c'est bon, il me demande aucun code (avant je l'avait télécharger sur le site officiel).
Si il est gratuit, pour en bas à droite y'a un bouton "Acheter" ?
J'ai analysé le fichier avec Malwarebytes et il me dit : "L'examen s'est déroulé normalement. Aucun élément nuisible n'a été détecté".
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 20:10
par jenny
re
ben tu peux toujours ouvrir hijackthis puis cliquer sur scanner le system , puis enregistrer le log et le poster .....toujours ca de gagné
ca craint rien et les pros analyseront tout ca !
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 20:20
par Travela
Voilà le rapport :
Code : Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:02, on 31/08/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
L:\Logiciels\CAO\SolidWorks 2009\SP4.0\sw2009-0.0-4.0-i.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\dinotify.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{3B6E3~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{3B6E3~1\reboot.ini -l0x9
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca2a251ac3041f) (gupdate1ca2a251ac3041f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
--
End of file - 7256 bytes
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 22:10
par bernard53
Bonsoir
suite à ton rapport HijackThis, pas de soucis il est OK.
Pour ton "mrtstub.exe" tout indique que se soit un malware.
fait ceci pour l'analyser.
vas ici :
http://www.virustotal.com/fr/
Clique sur
Parcourir et choisi ce dossier : ton DD externe et valide
mrtstub.exe
Mets le rapport généré ici.
si le rapport génère bien un intrus supprime celui ci.
En fait je pense peux être pour un intrus car il ne devrait pas se trouver sur ton DD externe.
mrtstub.exe est un processus appartenant à un unclassified malware qui peut télécharger d'autres processus malveillants et entraîner le comportement non désiré sur votre ordinateur. Devrait être terminé immédiatement
Suite a :
Quand j'essaie de supprimer le fichier, Windows (Vista et Seven), me dit : "Vous devez disposer d'une autorisation pour effectuer cette action"
Clique droit puis
"exécuter en tant qu'administrateur"
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 22:20
par Travela
OK
Merci
J'ai été sur le site mais j'arrive pas à l'envoyer :
J'ai fais "
Parcourir", j'ai sélectionné le fichier et il me dit ça :
Si je fais "
Exécuter en tant qu'administrateur" sur le fichier .exe, ça va exécuter le fichier !!
Re: Virus mrtstub.exe ?
Posté : lun. 31 août 2009 22:25
par nardino
Bonsoir.
Rien d'illégitime dans ce rapport Hijackthis.
Quand on préconise l'utilisation d'un logiciel, il est
toujours préférable de donner le lien vers le site de l'éditeur.
Pour Malwarebytes'Anti-Malware
http://www.malwarebytes.org/mbam.php
Installe ce programme et fais un scan complet puis poste le résultat durapport qui va s'ouvrir à la fin du scan.
@+
Trop tard...
Re: Virus mrtstub.exe ?
Posté : mar. 1 sept. 2009 12:48
par bernard53
Travela a écrit :OK
Merci
J'ai été sur le site mais j'arrive pas à l'envoyer :
J'ai fais "
Parcourir", j'ai sélectionné le fichier et il me dit ça :
Si je fais "
Exécuter en tant qu'administrateur" sur le fichier .exe, ça va exécuter le fichier !!
Bonjour
Désactives UAC pour envoyer le fichier.
Exécuter en tant qu'administrateur est à faire sur
UNlocker pour supprimer "mrtstub.exe "
Re: Virus mrtstub.exe ?
Posté : mar. 1 sept. 2009 21:55
par Travela
Merci à vous tous, mais j'ai fini par formater ^^
J'espère qu'ils vont pas réapparaître.
Re: Virus mrtstub.exe ?
Posté : mer. 2 sept. 2009 07:49
par Alex75011
Bonjour,
Nardino,
Malwarebytes'Anti-Malware n'est pas copain avec MSE.
Je l'ai testé il n'a rien trouvé sauf 2 lignes qui appartiennent à MSE et il me les a mangé
Désinstallé Malwarebytes et MSE après une nuit fonctionne ce matin à nouveau correctement.
Re: Virus mrtstub.exe ?
Posté : mer. 2 sept. 2009 08:50
par nardino
Bonjour.
Étonnant.
Je vérifie de suite et donne des nouvelles.
Il y a toujours la possibilité de restaurer ce qui a été supprimé avec MBAM à partir de l'onglet Quarantaine.
@++