Bonjour tout le monde.
Je fais appel à vous car je suis infécté une 2 éme fois par un rootkit me semble t il. Cependant cette fois ci il me semble que c'est assez grave, je fais donc appel à vos services et vous remercie d'avance
Je poste ci dessous les rapports.
Merci
PS:virus attrappé sur un site de poker en ligne, si sa peux aider
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Tutos sécurité: http://b.marlow.free.fr/
Voici le rapport d'aprés Malwarebytes' Anti-Malware
Merci de ton aide b marlow
cherhce ce programme C:\Program Files\trend micro\Administrateur.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme lesfenetres actives puis clique sur Fixchecked:
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e xe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WA TCH.exe
O4 - Startup: wwwzuc32.exe
O15 - Trusted Zone: http://*.buy-security-essentials.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code:FS :Files C:\Program Files\Securityessentials2010 C:\WINDOWS\system32\helpers32.dll :Services oreans32 :Commands [purity] [emptytemp] [emptyflash] [resethosts) [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Poste un tout nouveau rapport Log.txt de RSIT
Tutos sécurité: http://b.marlow.free.fr/
Re b marlow, mon pc ne s'est pas rallummé aprés ma derniere manip avec OTM.
Ecran bleu apres chargement de windows rapide.
Je suis donc parti chez un ami pour formater le pc, arrivé la le pc se rallume.
Je te post donc le dernier rapport OTM.
Que me conseil tu de faire, merci bien.
Tu ne vas pas formater pour si peu, on presque fini !
Télécharge WinsockFix
- Dézippe-le sur le bureau
- lance WinsockFix.exe
- Clique sur Fix
- Redémarre ton PC
Poste ensuite un nouveau rapport log.txt RSIT
Tutos sécurité: http://b.marlow.free.fr/
Trop tard je formate, nous avons redemarré le pc, pareil que chez moi, il n'a pa répondu et est resté bloqué.
Avant de le redémarrer j'ai pu prendre les fichiers que je voulais (concernant toutes mes données perso j'avais tout en double, sur le pc et sur un dd externe), donc mes données ne sont pas perdues.
Je formate en ce moment le pc, je quitte xp pour passer sous seven.
Je te remercie pour ton aide précieuse, tu m'avais beaucoups aidé lors de ma premiere infection, je te remercie grandement et te tiens tout de meme au courant de la suite du formatage.
Merci
