Virus rootkit-gen et SE2010 besoin d'aide
Paulline
Messages postés
58
Statut
Membre
-
boudin -
boudin -
Bonjour,
Voila, je pense que mon pc est infecté par un faux antivirus (security essentials 2010). Ce pc est sous windows xp. Je vous envoie donc ce message depuis un autre pc. Avant tout ca, avast essayait de supprimer rootkit-gen rtk
Ce logiciel m'ouvre des fenetre de scan non demandé, des avertissements dans tous les sens, et bloque tout mon systeme au bout de quelques minutes .
Je peux faire fonctionner windows sans plantage uniquement en mode sans echec.
Ce programme se lance automatiquement au démarrage, meme apres l'avoir supprimé dans l'utilitaire de configuration.
Le fichier apparement se trouve dans C:/ program files/securityessentials2010/SE2010, je ne peux malheureusement pas le supprimer car le fichier est en cours d'utilisation (!!)
Le programme bloque également l'accès au gestionnaire des taches ( du moins par les touche ctrl alt supp, je ne connais pas d'autre moyen d'y acceder) et je ne peux donc pas terminer le processus.
Egalement impossible de lancer une restauration du systeme car un message apparait en me disant que le fichier ne peux pas etre lancer car il est infecté....
Heu voila je crois que c'est tout ... vous l'aurez donc compris, je suis dans la M..., et si vous aviez une idée ou un moyen de me filer un coup de main, ca serait vraiment très sympa de votre part.
Merci par avance
Pauline
Voila, je pense que mon pc est infecté par un faux antivirus (security essentials 2010). Ce pc est sous windows xp. Je vous envoie donc ce message depuis un autre pc. Avant tout ca, avast essayait de supprimer rootkit-gen rtk
Ce logiciel m'ouvre des fenetre de scan non demandé, des avertissements dans tous les sens, et bloque tout mon systeme au bout de quelques minutes .
Je peux faire fonctionner windows sans plantage uniquement en mode sans echec.
Ce programme se lance automatiquement au démarrage, meme apres l'avoir supprimé dans l'utilitaire de configuration.
Le fichier apparement se trouve dans C:/ program files/securityessentials2010/SE2010, je ne peux malheureusement pas le supprimer car le fichier est en cours d'utilisation (!!)
Le programme bloque également l'accès au gestionnaire des taches ( du moins par les touche ctrl alt supp, je ne connais pas d'autre moyen d'y acceder) et je ne peux donc pas terminer le processus.
Egalement impossible de lancer une restauration du systeme car un message apparait en me disant que le fichier ne peux pas etre lancer car il est infecté....
Heu voila je crois que c'est tout ... vous l'aurez donc compris, je suis dans la M..., et si vous aviez une idée ou un moyen de me filer un coup de main, ca serait vraiment très sympa de votre part.
Merci par avance
Pauline
A voir également:
- Virus rootkit-gen et SE2010 besoin d'aide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Win32pup-gen ✓ - Forum Linux / Unix
- Undisclosed-recipients virus - Guide
4 réponses
http://abcdelasecurite.free.fr/...
Bjr
installe, mets à jour, scan et post le rapport
https://fileforum.com/detail/Malwarebytes-for-Windows/1186760019/1
Bjr
installe, mets à jour, scan et post le rapport
https://fileforum.com/detail/Malwarebytes-for-Windows/1186760019/1
Bonjour redbart, et merci pour la réponse très rapide :)
ca a pris un peu de temps mais voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
18/02/2010 14:25:48
mbam-log-2010-02-18 (14-25-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191964
Temps écoulé: 26 minute(s), 31 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 10
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0109648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0110648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111649.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111658.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0112662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0113662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0114656.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115657.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115659.exe (Rogue.SecurityEssentials) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115669.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0116664.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winlogon32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KU0GC0RS\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> No action taken.
C:\WINDOWS\Temp\~TM1E5.tmp (Trojan.FakeAlert) -> No action taken.
D:\Programs\script\teamscript 4\system\dlls\nHTML295.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> No action taken.
dois je "supprimer la selection" ?
merci
ca a pris un peu de temps mais voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
18/02/2010 14:25:48
mbam-log-2010-02-18 (14-25-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191964
Temps écoulé: 26 minute(s), 31 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 10
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0109648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0110648.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111649.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0111658.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0112662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0113662.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0114656.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115657.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115659.exe (Rogue.SecurityEssentials) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0115669.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{0E349ECE-17C2-4169-8702-43E76AFAC4B8}\RP464\A0116664.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\winlogon32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KU0GC0RS\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> No action taken.
C:\WINDOWS\Temp\~TM1E5.tmp (Trojan.FakeAlert) -> No action taken.
D:\Programs\script\teamscript 4\system\dlls\nHTML295.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Securityessentials2010\SE2010.exe (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\warnings.html (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pauline\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\pauline\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> No action taken.
dois je "supprimer la selection" ?
merci
oui supprime
et ce WE refait un update et un scan complet avec suppression à l'arrivée
et supprime les points de restauration infectés
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
envoie un rapport hjt stp
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
et ce WE refait un update et un scan complet avec suppression à l'arrivée
et supprime les points de restauration infectés
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
envoie un rapport hjt stp
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
