Sujet Précédent Sujet Suivant

Virus rootkit-gen et SE2010 besoin d'aide

Fermé
Paulline Messages postés 57 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 25 février 2015 - 18 févr. 2010 à 13:14
 boudin - 22 juil. 2010 à 14:52
Bonjour,


Voila, je pense que mon pc est infecté par un faux antivirus (security essentials 2010). Ce pc est sous windows xp. Je vous envoie donc ce message depuis un autre pc. Avant tout ca, avast essayait de supprimer rootkit-gen rtk

Ce logiciel m'ouvre des fenetre de scan non demandé, des avertissements dans tous les sens, et bloque tout mon systeme au bout de quelques minutes .

Je peux faire fonctionner windows sans plantage uniquement en mode sans echec.
Ce programme se lance automatiquement au démarrage, meme apres l'avoir supprimé dans l'utilitaire de configuration.

Le fichier apparement se trouve dans C:/ program files/securityessentials2010/SE2010, je ne peux malheureusement pas le supprimer car le fichier est en cours d'utilisation (!!)

Le programme bloque également l'accès au gestionnaire des taches ( du moins par les touche ctrl alt supp, je ne connais pas d'autre moyen d'y acceder) et je ne peux donc pas terminer le processus.
Egalement impossible de lancer une restauration du systeme car un message apparait en me disant que le fichier ne peux pas etre lancer car il est infecté....

Heu voila je crois que c'est tout ... vous l'aurez donc compris, je suis dans la M..., et si vous aviez une idée ou un moyen de me filer un coup de main, ca serait vraiment très sympa de votre part.

Merci par avance

Pauline
A voir également:

4 réponses

Réponse 1 / 4
Redbart Messages postés 21253 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 28 novembre 2024 3 252
18 févr. 2010 à 13:18
http://abcdelasecurite.free.fr/...

Bjr
installe, mets à jour, scan et post le rapport
https://fileforum.com/detail/Malwarebytes-for-Windows/1186760019/1
0
Réponse 2 / 4
Paulline Messages postés 57 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 25 février 2015 9
18 févr. 2010 à 14:36
Bonjour redbart, et merci pour la réponse très rapide :)
ca a pris un peu de temps mais voici le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

18/02/2010 14:25:48
mbam-log-2010-02-18 (14-25-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191964
Temps écoulé: 26 minute(s), 31 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 10
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0109648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0110648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111649.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111658.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0112662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0113662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0114656.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115657.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115659.exe (Rogue.SecurityEssentials) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115669.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0116664.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winlogon32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KU0GC0RS\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> No action taken.
C:\WINDOWS\Temp\~TM1E5.tmp (Trojan.FakeAlert) -> No action taken.
D:\Programs\script\teamscript 4\system\dlls\nHTML295.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> No action taken.


dois je "supprimer la selection" ?

merci
0
Réponse 3 / 4
Redbart Messages postés 21253 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 28 novembre 2024 3 252
18 févr. 2010 à 15:48
oui supprime

et ce WE refait un update et un scan complet avec suppression à l'arrivée

et supprime les points de restauration infectés
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html


envoie un rapport hjt stp
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
Réponse 4 / 4
boudin
22 juil. 2010 à 14:52
l'antivirus s'est installé automatiquement sur mon ordi et m'oblige a payer 49,95 pour le remettre en état!, seul la connexion internet est libre, pour pouvoir payer bien sur...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses