Mbam, virus

Salut,

C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.

Supprime ce qui a été détecté par MBAM.

Ensuite, poste moi le nouveau rapport généré par MBAM (probablement après redémarrage demandé).

Je vous met un rapport RSIT si cela peut être utile :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijnOfF1Uj.txt

Merci par avance

Salut,

re-lance Malwarbyte's,

fais la mise à jour,

puis un scan complet,

à la fin du scan complet, Supprime la sélection

poste le rapport

Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4171

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/06/2010 23:16:23
mbam-log-2010-06-06 (23-16-23).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 89492
Temps écoulé: 34 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security center (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


Je te remercie de t'occuper de moi crapoulou

Très bien.

Vide la quarantaine de MBAM.
Poste un nouveau rapport RSIT stp.

J'ai vidé ma quarantaine comme demandé.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijCHJR9pI.txt

Lance Hijackthis.
Il se situe ici :
D:\Program Files\trend micro\Thibault.exe

Clique sur "Do a system scan only".
Coche ces lignes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Clique ensuite sur fix checked.
Ferme Hijackthis.

**************

Ton PC est propre pour moi.

Peut-on passer à la fin de désinfection ou tu as des questions ?
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Voila, j'ai fait ce que tu m'as demandé. Je suis près à passer à la suite, depuis le temps que tu t'occupe de moi je te fais confiance.

C'est vrai que tu viens souvent sur Virus / Sécurité.
Comment cela se fait ?
Tu n'es pas assez prudent ...?!!

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

Re-

c'est infections viennent surement de support amovible

qu'il utilise sur d'autre ordi

Voilà, si sa peut aider,

et un scan complet avec Malwarbyte's

usbfix !!!!???

J'avais déjà ccleaner et j'ai fait ce qui était demandé.

Pour toolscleaner voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !

---------------------------------
--> Suppression:

C:\Rsit: supprimé !


Pour info, j'avais déjà fait un scan complet avec malwarebytes pour vérifier et il n'a ma rien trouver

Dois-je faire un scan antivir ?

" C'est vrai que tu viens souvent sur Virus / Sécurité.
Comment cela se fait ?
Tu n'es pas assez prudent ...?!! "

Effectivement, je ne dois pas être suffisament prudent.

Si je ne dois rien faire de plus, puis-je mettre résolu ?

Supprime Toolscleaner et C:\TCleaner.txt.

*******

Tu peux faire un scan antivir si tu le souhaites.
Tu peux mettre en Résolu.

Ok je met résolu et je te remercie une fois de plus pour ton aide.