Infecté par Vista Antispyware 2010 ?

Résolu/Fermé
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 - 11 févr. 2010 à 13:59
 wil33 - 7 juin 2011 à 01:02
Bonjour,
depuis ce matin, je pense être infecté par ce virus, qui me fait apparaitre des messages comme quoi je suis infecté et que la seule solution pour sauver la vie de mon pc est d'enregistrer Vista Antispyware 2010. Bon, j'ai flairer le coup donc je n'ai jamais accepté.
En revanche, il me bloque Internet Explorer (je suis sous Firefox là).
J'ai essayé de parcourir un peu les forums à la recherche de solutions mais n'étant pas très calé en informatique et les manipulations ayant l'air pas très simples, je préfère créer un topic de peur de faire des fausses manip' en me lançant tout seul.

Au niveau antivirus, j'ai actuellement Avast.

Merci pour votre aide

leetong
A voir également:

47 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 févr. 2010 à 17:39
Re,

essaye ceci (si ça bloque, je sais quoi faire) :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
2
Bonjour

J'ai exactement le même problème que celui évoqué ci-dessus. J'ai comme anti virus AntiVir. Désormais, à chaque fois que je veux lancer quelque chose (internet, logiciel), une fenêtre apparaît me disant que le virus est détecté. Quoi que je fasse, AntiVir ne l'élimine pas et m'empêche d'accéder à mon logiciel.

J'ai téléchargé MalwareBytes... mais le problème est identique : je ne peux pas l'installer à cause de mon antivirus. Si je désactive l'antivirus, il ne se passe rien quand je veux faire l'exécution...

Quelqu'un peut-il m'aider ?

Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > maurice
19 févr. 2010 à 12:05
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
0
citelis93120
10 mars 2010 à 17:59
Bonsoir,

il m'est arrivé exactement le même problème ce soir même avec IE7. Comme requis, je poste ici mon rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3842
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

10/03/2010 17:58:16
mbam-log-2010-03-10 (17-58-16).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 321122
Temps écoulé: 3 hour(s), 11 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\acer\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\acer\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > citelis93120
10 mars 2010 à 20:02
Bonjour,

comme les autres,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
A bientôt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 févr. 2010 à 15:47
Bonjour,

pour Onternet explorer, est ce que ceci fonctionnerait :

Ouvre le, clique sur Outils et Options Internet.

Va sur l'onglet Connexions et clique sur Paramètres réseau.

décoche la case devant Utiliser un serveur proxy ....

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
1
Que veux-tu dire par copie se lien dans ta reponse
0
avec malware ca marche super bien merci
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
13 févr. 2010 à 14:47
voilà le rapport de ce que tu m'as demandé de faire :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijM7bmPCU.txt
1
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
11 févr. 2010 à 15:52
merci pour la réponse (entre lyonnais ;)), j'avais commencé un scan de mon disque dur avec l'antivirus en ligne de secuser.com , c'est très long, et je vais plutot essayer ton tutorial, et te posterai le rapport dès que se sera terminé.
Merci :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
11 févr. 2010 à 16:41
Désolé, mais je ne parviens pas à télécharger ZHPDiag (message d'erreur).
Tu aurais un autre logiciel de scan équivalent ?
merci
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
11 févr. 2010 à 18:21
alors j'ai fait ce que tu m'as dit, ça à l'air d'avoir marché :)

voici le rapport :
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3725
Windows 6.0.6000
Internet Explorer 7.0.6000.16711

11/02/2010 18:12:46
mbam-log-2010-02-11 (18-12-46).txt

Type de recherche: Examen rapide
Eléments examinés: 111657
Temps écoulé: 6 minute(s), 15 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Antoine\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------

donc apparemment, tout a été supprimé.

Merci infiniment pour ton aide ;)
A+
0
merci apres une demi journee sur mon ordi ta solution est la bonne thinks
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 févr. 2010 à 18:49
Re,

il vaut mieux vérifier.

recommence la maneuvre avec ZHPDiag.

Si tu as un problème, dis moi exactement où.
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
11 févr. 2010 à 18:55
arg, je n'arrive toujours pas à télécharger ZHPDiag, ça met un message d'erreur à chaque fois. Quand je suis le lien que tu m'as donné plus haut, j'arrive sur la page du site zébulon.fr, où il y a le lien pour télécharger le logiciel. Et là quand je clique, ça charge un moment et finit par afficher "erreur de chargement de la page" (le téléchargement ne se lance pas quoi)
Y arrives-tu toi ? (voir si ça vient de chez moi ou du site)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 févr. 2010 à 19:48
Re,

j'affiche la page de zebulon, je clique sur télécharger.

Au bout de quelques secondes, une fenêtre s'ouvre me demandant si je veux enregistrer le fichier.

je clique sur Enregistrer, une fenêtre s'ouvre pour demander où localiser.

je choisis et le téléchargement se fait;

Tu as de la place sur ton DD (il n'en faut pas beaucoup) ?
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
11 févr. 2010 à 20:27
oui en gros ça marche pour toi, je crois savoir pourquoi ça ne marche pas chez moi, ça m'est arrivé l'autre jour en voulant télécharger le pilote d emon imprimante sur le site d'HP, impossible, alors que tout le monde y arrivait. Je pense que ça doit venir de ma connexion. (ou si tu as une autre explication je suis preneur).

J'essaierai demain avec une autre connexion et je posterai le rapport.

Merci
A+
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
12 févr. 2010 à 12:00
salut,
alors j'ai enfin réussit à télécharger ZHPDiag.
J'ai fait l'analyse, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijOxxpG4w.txt

dis moi ce que tu en penses ;)
merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 févr. 2010 à 12:40
Bonjour,

une vérification sur l'absence de rootkit :


Télécharge GMER Scanner de rootkit

- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

- le chargement va prendre une minute.

- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

- règle les paramètres (fenêtre de droite) de la manière suivante :

# Sections : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "120210.txt"

Double clique sur "120210.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
12 févr. 2010 à 18:11
salut,
voici le lien où j'ai mis le rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cijQmbTTrg.txt
ça a pris beaucoup de temps pour l'analyse, je sais pas si c'est normal.

De plus, le pc rame de plus en plus, je sais pas si c'est lié.

Dernier truc, quand je veux éteindre le pc, il me dit que je dois installer une mise à jour windows. Je ne l'ai pas encore fait de peur que se soit un fake...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 févr. 2010 à 18:37
Re,

Si tu n'as pas le Cd de Wondows, tu préviens avant de faire quoi que ce soit.

===

il y a des mises à jour de Windows.

Tu peux les lancer et les installer.

===

Il est possible que j'ai trouvé la cause.

Tu feras ceci :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
12 févr. 2010 à 21:50
voici le résultat de l'analyse de combo fix. (j'ai bien désactivé le pare-feu et l'antivirus avant)

http://www.cijoint.fr/cjlink.php?file=cj201002/cij1Nr1TWy.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 févr. 2010 à 23:25
Re,

rien de bien méchant dans le rapport de Combofix.

Comment va l'ordi ?
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
13 févr. 2010 à 09:22
bon tant mieux alors :)

l'ordi va mieux, il n'a pas planté depuis l'analyse ComboFix, il a l'air d'avoir repris une activité normale.
En ce qui concerne les mises à jour windows, tu conseilles de les installer à chaque fois que windows me le demande ? (je dis ça parce qu'on me l'avais un peu déconseillé..peut être à tord)

En tout cas le problème à l'air d'être résolu, merci encore pour l'attention que t'as porté à mon souci ;)

Si jamais je constate un bug, je t'en ferai part mais a priori ça devrait être bon.

A+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 févr. 2010 à 11:10
Bonjour,

oui, je crois que les mises à jour de Windows doivent être faites. Je sais bien qu'une des dernières a créé des problèmes dans certains cas. Mais elle conduisent à une meilleure protection de l'ordi.

D'ailleurs, il faut aussi mettre à jour systématiquement le navigateur, la console java, Acrobat reader et tous les logiciels en général.

===

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

===

Après ça, on en termine.
0
bonjour lyonnais

je vois que tu en connais un rayon
alors tu vas peut etre pouvoir m'aider
j'ai le meme probleme je suis aussi infecté par vista guardian 2010
j'ai téléchargé ton lien le 1er j'ai donc spyware doctor
il a fait un scan m'a trouvé pleins de fichiers infestés mais si je veux les supprimer il me demande d'acheter le logiciel
bref je ne m'en sors pas quoi

si tu peux m'aider

merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 févr. 2010 à 15:04
Re,

on nettoie les outils :

Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Je te recommande d'utiliser régulièrement MBAM (scan rapide) après l'avoir mis à jour.

=>Télécharge ATF-Cleaner (Attribune)
-- Met le sur ton bureau

=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner

A utiliser une fois par jour.

===

Quelques conseils (merci kevlar) :

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P
0
leetong Messages postés 16 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 14 février 2010 1
13 févr. 2010 à 15:25
Ok, j'ai cleané et téléchargé ATFcleaner, merci pour le conseil.

Par contre, est ce que je peux supprimer Malxarebytes, MBam, Gmer et ZHPDiag ?

dernière chose, au niveau de l'antivirus, je suis sous Avast! mais j'ai entendu dire que sa protection n'était pas top, surtout en ce qui concerne le temps d'intégration des nouveaux virus dans sa base de donnée, et qu'utiliser Antivir (toujours en gratuit) était préférable. T'en pense quoi ?

Sinon merci pour tout, à moi maintenant de faire attention...

A+
0