Mbam, virus
Résolu
thib79
Messages postés
329
Date d'inscription
Statut
Membre
Dernière intervention
-
thib79 Messages postés 329 Date d'inscription Statut Membre Dernière intervention -
thib79 Messages postés 329 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
j'ai fait un scan avec malwarebytes et voila ce qu'il me met :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4171
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2010 22:42:25
mbam-log-2010-06-06 (22-42-25).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 89477
Temps écoulé: 31 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Que dois je faire ?
j'ai fait un scan avec malwarebytes et voila ce qu'il me met :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4171
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2010 22:42:25
mbam-log-2010-06-06 (22-42-25).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 89477
Temps écoulé: 31 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Que dois je faire ?
A voir également:
- Mbam, virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
13 réponses
Salut,
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Supprime ce qui a été détecté par MBAM.
Ensuite, poste moi le nouveau rapport généré par MBAM (probablement après redémarrage demandé).
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
Supprime ce qui a été détecté par MBAM.
Ensuite, poste moi le nouveau rapport généré par MBAM (probablement après redémarrage demandé).
Je vous met un rapport RSIT si cela peut être utile :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijnOfF1Uj.txt
Merci par avance
http://www.cijoint.fr/cjlink.php?file=cj201006/cijnOfF1Uj.txt
Merci par avance
Salut,
re-lance Malwarbyte's,
fais la mise à jour,
puis un scan complet,
à la fin du scan complet, Supprime la sélection
poste le rapport
re-lance Malwarbyte's,
fais la mise à jour,
puis un scan complet,
à la fin du scan complet, Supprime la sélection
poste le rapport
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4171
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2010 23:16:23
mbam-log-2010-06-06 (23-16-23).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 89492
Temps écoulé: 34 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je te remercie de t'occuper de moi crapoulou
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4171
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2010 23:16:23
mbam-log-2010-06-06 (23-16-23).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 89492
Temps écoulé: 34 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Je te remercie de t'occuper de moi crapoulou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai vidé ma quarantaine comme demandé.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijCHJR9pI.txt
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijCHJR9pI.txt
Lance Hijackthis.
Il se situe ici :
D:\Program Files\trend micro\Thibault.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
**************
Ton PC est propre pour moi.
Peut-on passer à la fin de désinfection ou tu as des questions ?
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Il se situe ici :
D:\Program Files\trend micro\Thibault.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique ensuite sur fix checked.
Ferme Hijackthis.
**************
Ton PC est propre pour moi.
Peut-on passer à la fin de désinfection ou tu as des questions ?
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Voila, j'ai fait ce que tu m'as demandé. Je suis près à passer à la suite, depuis le temps que tu t'occupe de moi je te fais confiance.
C'est vrai que tu viens souvent sur Virus / Sécurité.
Comment cela se fait ?
Tu n'es pas assez prudent ...?!!
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Comment cela se fait ?
Tu n'es pas assez prudent ...?!!
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Re-
c'est infections viennent surement de support amovible
qu'il utilise sur d'autre ordi
Voilà, si sa peut aider,
et un scan complet avec Malwarbyte's
usbfix !!!!???
c'est infections viennent surement de support amovible
qu'il utilise sur d'autre ordi
Voilà, si sa peut aider,
et un scan complet avec Malwarbyte's
usbfix !!!!???
J'avais déjà ccleaner et j'ai fait ce qui était demandé.
Pour toolscleaner voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
---------------------------------
--> Suppression:
C:\Rsit: supprimé !
Pour info, j'avais déjà fait un scan complet avec malwarebytes pour vérifier et il n'a ma rien trouver
Dois-je faire un scan antivir ?
" C'est vrai que tu viens souvent sur Virus / Sécurité.
Comment cela se fait ?
Tu n'es pas assez prudent ...?!! "
Effectivement, je ne dois pas être suffisament prudent.
Si je ne dois rien faire de plus, puis-je mettre résolu ?
Pour toolscleaner voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
---------------------------------
--> Suppression:
C:\Rsit: supprimé !
Pour info, j'avais déjà fait un scan complet avec malwarebytes pour vérifier et il n'a ma rien trouver
Dois-je faire un scan antivir ?
" C'est vrai que tu viens souvent sur Virus / Sécurité.
Comment cela se fait ?
Tu n'es pas assez prudent ...?!! "
Effectivement, je ne dois pas être suffisament prudent.
Si je ne dois rien faire de plus, puis-je mettre résolu ?
