Virus Malware : Vista internet security 2010

Maar2ine-xx -  
 Utilisateur anonyme -
Bonjour, mon problème est que je n'arrives plus à ouvrir ma session principale, où j'ai toutes mes photos, mes données que je ne veux absolument pas perdre, j'ai trente dossiers dans mes images que j'aimerais garder, alors ce matin, ma soeur a réussi à aller sur la sesion maisà cause de virus on ne pouvvait plus acéder à internet alors j'ai décidé d'éteindre l'ordi et de le rallumer, grosse erreur maitenant que je veualler sur cette session l'écran devient tout vert et me dit d'installer Vista Internet Security 2010, alors j'ai décidé d'aller sur l'autre session principal qu'on utilise jamais mais que j'avais fait pour désinstaller des logiciels, j'ai installer
Malwarebyts et j'ai fait un scan pour recherche ce logiciel sauf qu'il n'y a détecté aucune infection donc je ne sais plus comment fire et je ne veux pas perdre mes données, parce-que sinon je vais le formater..
Configuration: Windows Vista Internet Explorer 7.0

14 réponses

Résumé de la discussion

Un problème d’accès à la session principale sur Windows Vista survient après une attaque virale, avec un écran vert et une demande d’installation de Vista Internet Security 2010. Des solutions essentielles incluent l’utilisation d’un outil comme Malwarebytes sur une session secondaire, puis l’analyse complète et la suppression des éléments malveillants pour restaurer l’accès et protéger les données. Si les infections sont détectées, des rapports et éléments résiduels peuvent être partagés pour guider les actions futures et éviter le formatage, ainsi que la sauvegarde des données importantes. Enfin, il est utile de noter que des outils non fiables peuvent masquer l’attaque et qu’un log détaillé aide à diagnostiquer rapidement, en complément de Malwarebytes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    option L ces marque au dessus
    1
    1. Maarine
       
      J'ai compris , Le redémarrage est nécessaire d'après eux je le fais ?
      0
  2. Utilisateur anonyme
     
    tu a mis a jour malwarebyts avant le scan ?
    0
    1. Maar2ine-xx
       
      je faais quooi après ?
      0
  3. Maar2ine-xx
     
    euh noon, je l'ai directement télécharger pourquoi ?
    0
  4. Utilisateur anonyme
     
    tu lance malwarebyts tu va dans l'onglet mise a jour et tu clique sur mise a jour puis tu fais un scan complet est tu nous poste le rapport
    0
    1. Utilisateur anonyme
       
      bonjour
      c'est un rogue qui pose des problèmes
      rogue, faux logiciel de sécurité
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Maar2ine-xx
     
    Je sais que c'est un rogue, je me suis renseigner de ce que c'étais mais ma mère me croyais pas elle voulait l'acheter - - ' et personne ne me croyait dans la famille alors j'ai du geuler et leur expliquer xD
    Nen mais je voulais faire les mises à jours mais j'étais pas sur de mon coup ^^
    0
    1. Utilisateur anonyme
       
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

      on pourrai essayer de la supprimer par un script, mais je dois voir où il est placé
      0
      1. Maar2ine-xx > Utilisateur anonyme
         
        L'installation random's system bug pour l'instant (y)
        0
      2. Maar2ine-xx > Utilisateur anonyme
         
        J'ai hébergé les deux fichiers je fais quoi ensuite ?
        0
  7. Utilisateur anonyme
     
    Utilise ce logiciel de diagnostic :

    • Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
    1. Maar2ine-xx
       
      Vous me donnez deux manip's à faire, je suis les deux où j'en fais qu'une ?
      0
  8. Utilisateur anonyme
     
    il faut me donner le lien pour savoir ou il est hébergé
    0
    1. Maar2ine-xx
       
      http://www.cijoint.fr/cjlink.php?file=cj201002/cijlW7vrYY.txt _ pour log.
      http://www.cijoint.fr/cjlink.php?file=cj201002/cijnvqRBog.txt _ pour info.
      0
  9. Utilisateur anonyme
     
    la 1er ne marche pas car sa dure au maximum 15 minute

    donc la 2 ème ces la même chose tu la fais
    0
    1. Maar2ine-xx
       
      Ca dure au maximum 15 minutes ? Je pourrais avoir un peu plus d'explication, et mes liens sont bon non ?
      0
    2. Utilisateur anonyme
       
      EoRezo te propose des logiciels frauduleux qu'il faut éviter de télécharger
      On nous demande des informations qui peuvent être utilisées à des fins commerciales
      Ces logiciels modifient la page d'accueil, et peuvent faire ramer ton PC


      Désactive l'UAC: controle de compte d'utilisateur
      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr

      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
      1. Maar2ine-xx > Utilisateur anonyme
         
        Attendez, y en a qui me dit de faire ça, l'autre de faire ça, vous pouvez répondre au lieu de faire vos robots ?
        0
      2. Maari2ine-xx > Utilisateur anonyme
         
        J'ai télécharger le truc de Cyril la et sa me met un truc violet et je marque quoi u_u
        0
      3. MAAR2INE-XX > Utilisateur anonyme
         
        & après je fais quoi ? du rapport et après ?
        0
  10. Utilisateur anonyme
     
    oups, pardon fait le post 15
    0
  11. Utilisateur anonyme
     
    désole de te perturber ce topic suis nathandre qui est beaucoup plus expérimenter que moi
    0
  12. Maar2ine-xx
     
    Désolé de m'énever, vous etes bien gentils de m'aider sauf que voilà je ne comprend pas si je dois suivre un ou l'autre .
    0
  13. Utilisateur anonyme
     
    je réponds ici sélectionne l'option L
    0
    1. Maar2ine-xx
       
      Le redémarrage est nécessaire d'après eux je le fais ?
      0
  14. MAAR2INE-XX
     
    Je faaais quoooi aprèsss ? avoir télécharger AD-REMOVER, je choisis S, L, D Q ?
    0
    1. Utilisateur anonyme
       
      je t'ai répondu, option L
      0
      1. Maarine > Utilisateur anonyme
         
        & après je fais quoi ? après recu le rapport dès que j'ai ouvert ma session ?
        0
      2. maarine > Utilisateur anonyme
         
        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
        .C:\Program files
        Mis à jour par C_XX le 05.02.2010 à 17:34
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 16:56:38, 13/02/2010 | Mode Normal | Option: CLEAN
        Exécuté de: C:\Ad-Remover\
        Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
        Nom du PC: PC-DE-USER | Utilisateur actuel: Marine
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .

        C:\Program Files\EoRezo
        C:\ProgramData\Trymedia
        C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\User\AppData\Roaming\EoRezo
        C:\Users\User\AppData\Roaming\EoRezo

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\software\classes\EoRezoBHO.EoBho
        HKLM\software\classes\EoRezoBHO.EoBho.1
        HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
        HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
        HKLM\software\EoRezo
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
        HKLM\software\Trymedia Systems
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 7.0.6001.18000 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Start Page: hxxp://fr.msn.com/
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Do404Search: 01000000
        Local Page: C:\Windows\system32\blank.htm
        Show_ToolBar: yes
        Enable Browser Extensions: yes
        Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Start Page: hxxp://fr.msn.com/
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: %SystemRoot%\system32\blank.htm
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ============== Suspect (Cracks, Serials, ...) ==============
        .
        C:\Users\User\Documents\Ulead%20Photo%20Impact%2010%20ESD%20Full%20include%20serial[1]\ulead PhotoImpact 10 ESD Full include serial\fo-pi10.exe
        .
        ===================================
        .
        2737 Octet(s) - C:\Ad-Report-CLEAN[1].log
        .
        66 Fichier(s) - C:\Users\Marine\AppData\Local\Temp
        263 Fichier(s) - C:\Windows\Temp
        0 Fichier(s) - C:\Windows\Prefetch
        .
        18 Fichier(s) - C:\Ad-Remover\BACKUP
        19 Fichier(s) - C:\Ad-Remover\QUARANTINE
        .
        Fin à: 17:01:14 | 13/02/2010 - CLEAN[1]
        .
        ============== E.O.F ==============
        .
        0
      3. maarine > Utilisateur anonyme
         
        Je dois y aller, je pourrais faire ca plus tard jesperes.
        0
  15. Utilisateur anonyme
     
    oui tu redémarre
    0
    1. Maarine
       
      & après je fais quoi ?
      0
    2. Maarine > Maarine
       
      & après je fais quoi ? après reçu le raport ?
      0
    3. Utilisateur anonyme > Maarine
       
      il faut le poster
      en ce moment, il y a des problèmes d'affichages sur le site
      0
    4. Maaarine > Utilisateur anonyme
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .C:\Program files
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:56:38, 13/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
      Nom du PC: PC-DE-USER | Utilisateur actuel: Marine
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\EoRezo
      C:\ProgramData\Trymedia
      C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\User\AppData\Roaming\EoRezo
      C:\Users\User\AppData\Roaming\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64­F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-3972369­6E350}
      HKLM\software\classes\EoRezoBHO.EoBho
      HKLM\software\classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C­89C56013A}
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF­2BD778F}
      HKLM\software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine­
      HKLM\software\Trymedia Systems
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Users\User\Documents\Ulead%20Photo%20Impact%2010%20ESD%20Full%20include%20serial[1]\ulead PhotoImpact 10 ESD Full include serial\fo-pi10.exe
      .
      ===================================
      .
      2737 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      66 Fichier(s) - C:\Users\Marine\AppData\Local\Temp
      263 Fichier(s) - C:\Windows\Temp
      0 Fichier(s) - C:\Windows\Prefetch
      .
      18 Fichier(s) - C:\Ad-Remover\BACKUP
      19 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 17:01:14 | 13/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .






      Voilà il est poster et après ?
      0
    5. Utilisateur anonyme > Maaarine
       
      bonjour
      pourrai tu me refaire un RSIT
      0