Probleme vista security internet
isabelledu54
Messages postés
14
Statut
Membre
-
juju666 -
juju666 -
Bonjour,
je viens vers vous car j'ai un gros problème.
Ce matin, mon ordinateur (autre que celui ou je suis connecté en ce moment) fonctionnait très bien, et là, lorsque je démarrer, j'inscrit mon mot de passe, et après il est noté "vista internet securité" "current states pc infected"..., on me demande de payer 60 dollards.
Impossibilité d'accéder au menu démarrer, il est inscrit des tas de virus (je précise que j'ai un antivirus)
bref, je ne peux plus m'en servir
J'aimerais avoir vos avis
Merci de vos réponses
Isabelle
je viens vers vous car j'ai un gros problème.
Ce matin, mon ordinateur (autre que celui ou je suis connecté en ce moment) fonctionnait très bien, et là, lorsque je démarrer, j'inscrit mon mot de passe, et après il est noté "vista internet securité" "current states pc infected"..., on me demande de payer 60 dollards.
Impossibilité d'accéder au menu démarrer, il est inscrit des tas de virus (je précise que j'ai un antivirus)
bref, je ne peux plus m'en servir
J'aimerais avoir vos avis
Merci de vos réponses
Isabelle
A voir également:
- Probleme vista security internet
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Complete internet repair - Télécharger - Web & Internet
37 réponses
je ne pêux pas copier le rapport sur ma clé usb pour le mettre sur le portable
tu ne peux pas copier le bloc note du rapport sur ton usb et ensuite son contenu ici ?
ce qui veut dire que tu n'as toujours pas internet ?
tu ne peux pas copier le bloc note du rapport sur ton usb et ensuite son contenu ici ?
ce qui veut dire que tu n'as toujours pas internet ?
je ne peux pas enregistrer le rapport sur la clé
et je n'ai toujours pas internet sur la tour
toujours lez message
c:program files:orange hss:laucher:laucher.exe
tentative d'opération non autorisée sur une clé du regristre marquée pour suppression
et je n'ai toujours pas internet sur la tour
toujours lez message
c:program files:orange hss:laucher:laucher.exe
tentative d'opération non autorisée sur une clé du regristre marquée pour suppression
les rapports sont mes yeux sur ton pc...sans eux c'est difficile
supprimes List&Kill'em que tu avais précedement
et refais le ainsi
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
supprimes List&Kill'em que tu avais précedement
et refais le ainsi
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui de toute facon tu n'as pas internet...
mais il faudra le réinstaller rapidement
pour savoir si combofix, as tu toujours les messages de vista internet securité
mais il faudra le réinstaller rapidement
pour savoir si combofix, as tu toujours les messages de vista internet securité
je supprime l'antivirus Firewall et j'essaye de réinstaller list killem
je n'ai plus les messages vista internet securité
pendant le traitement de comobix, le micro c'est arrêté et a redémaré automatique mais je ne sais pas si c'est en mode sans echec ou pas ? cela a t il une incidence ?
je n'ai plus les messages vista internet securité
pendant le traitement de comobix, le micro c'est arrêté et a redémaré automatique mais je ne sais pas si c'est en mode sans echec ou pas ? cela a t il une incidence ?
on verra
on le refera quoiqu'il arrive en normal
pour l'heure, j'espère que nous pourrons débloquer ce qui coince que j'ai acces à ces rapports qui me manquent cruellement
on le refera quoiqu'il arrive en normal
pour l'heure, j'espère que nous pourrons débloquer ce qui coince que j'ai acces à ces rapports qui me manquent cruellement
j'ai supprimer l'antivirus
mais rien n'y fait j'ai pu copier le logiciel mais lors du choix Francaise ou Anglais, je n'ai pas la main
par contre l'ordi me propose de supprimer
Trojan:win32/Wintrim.gen!I
es ce que je le supprime ?
mais rien n'y fait j'ai pu copier le logiciel mais lors du choix Francaise ou Anglais, je n'ai pas la main
par contre l'ordi me propose de supprimer
Trojan:win32/Wintrim.gen!I
es ce que je le supprime ?
qui te propose de le supprimer puisque tu n'as plus d'antivirus ? sinon oui supprimes le
essayons ensuite ceci
supprimes MalwareByte's Anti-Malware que tu as peut être encore et refaisons le
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
essayons ensuite ceci
supprimes MalwareByte's Anti-Malware que tu as peut être encore et refaisons le
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
l'ordinateur est débloqué
merci merci et encore merci beaucoup
je vais ré installer l'antivirus d'orange
Laurent
merci merci et encore merci beaucoup
je vais ré installer l'antivirus d'orange
Laurent
L'ordinateur est débloqué
je peux avoir des rapports alors ?
celui de MBAM et de combofix si tu peux
je peux avoir des rapports alors ?
celui de MBAM et de combofix si tu peux
J'ai eu le truc hier soir. 3 heurs pour le virer.
"Vista security" est le virus. Il est composé de chevaux de troie, d'espions, il fait des modifs de fichiers,.......
C'est un virus qui harcèle l'utilisateur pour qu'il donne ses numéros bancaires!!!!! Il fait croire que l'ordi est infesté de virus pour que l'utilisateur achète une solution fictive.
La vrai solution est de le bloquer avec un bon pare feu (autre que celui de windows expl : Zone alarme car il est possible de vérifier tous ce qui sort et entre sur le PC) puis il faut l'éliminer avec un "anti-spyware".
J'ai trouvé 5 Torjal, et 3 autres éléments du virus.
Après ça, l'ordi doit fonctionner correctement.
"Vista security" est le virus. Il est composé de chevaux de troie, d'espions, il fait des modifs de fichiers,.......
C'est un virus qui harcèle l'utilisateur pour qu'il donne ses numéros bancaires!!!!! Il fait croire que l'ordi est infesté de virus pour que l'utilisateur achète une solution fictive.
La vrai solution est de le bloquer avec un bon pare feu (autre que celui de windows expl : Zone alarme car il est possible de vérifier tous ce qui sort et entre sur le PC) puis il faut l'éliminer avec un "anti-spyware".
J'ai trouvé 5 Torjal, et 3 autres éléments du virus.
Après ça, l'ordi doit fonctionner correctement.
Malheureusement, nous n'avons pas pu avoir les rapport, donc nous ne saurons pas d'ou vient exactement le problème
Nous venions de prendre un antivirus par le biais d'un ami ?! est-ce cela ? quoiqu'il en soit, on a préféré en prendre un autre et enlever celui que l'on avait
Je remercie encore moment de grace, qui nous a aidé, parceque rester devant son ordinateur jusqu'a minuit pour quelqu'un que l'on ne connait pas, cela prouve l'entraide qu'il y a sur ce forum, que je n'arrête pas de recommander
Encore merci
Isabelle
Nous venions de prendre un antivirus par le biais d'un ami ?! est-ce cela ? quoiqu'il en soit, on a préféré en prendre un autre et enlever celui que l'on avait
Je remercie encore moment de grace, qui nous a aidé, parceque rester devant son ordinateur jusqu'a minuit pour quelqu'un que l'on ne connait pas, cela prouve l'entraide qu'il y a sur ce forum, que je n'arrête pas de recommander
Encore merci
Isabelle
Bonjour
Je suis désolé de vous déranger mais il m'arrive la meme chose, j'ai suivi vos instructions voila le rapport de Rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 26/04/2010 at 4:18:37.
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\AppData\Local\Temp\khvcol.exe
C:\Users\Antoine\AppData\Local\Temp\Hxk.exe
C:\Users\Antoine\AppData\Local\Temp\Hxl.exe
C:\Users\Antoine\AppData\Local\Temp\j5puitdf4.exe
C:\Users\Antoine\AppData\Local\Temp\geurge.exe
C:\Users\Antoine\reader_s.exe
C:\Users\Antoine\AppData\Local\Temp\win16.exe
C:\Users\Antoine\AppData\Local\Temp\win32.exe
C:\Users\Antoine\AppData\Local\Temp\notepad.exe
C:\Users\Antoine\AppData\Local\Temp\winlogon.exe
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe
C:\Users\Antoine\AppData\Local\Temp\cmxwreanos.exe
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe
C:\Users\Antoine\AppData\Local\ave.exe
C:\Users\Antoine\AppData\Local\Temp\BND55B.tmp
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Antoine\Desktop\RKILL.EXE
Rkill completed on 26/04/2010 at 4:18:52.
Et celui de malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4036
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
26/04/2010 11:02:58
mbam-log-2010-04-26 (11-02-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244745
Temps écoulé: 2 heure(s), 45 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Antoine\AppData\Local\Temp\h2act4k5.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\mbstsERN.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Ertfor) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvosal (Trojan.Hiloti) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\System Defender (Rogue.SystemDefender) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Antoine\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\h2act4k5.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\mbstsERN.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\j5puitdf4.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\winlogon.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CJ4LDQ3\stpc4983[1].exe (Trojan.FraudTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9WK73\newupdate1142C[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9WK73\wzdcjrp[1].htm (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUB0HPD9\stpe3358[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUB0HPD9\fjnvpk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JABRQRJK\oriqbjdp[1].htm (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JABRQRJK\xv4[1].txt (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\srwoxeacmn.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\stpc4983.exe (Trojan.FraudTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\stpe3358.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\geurge.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\117426,693439484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\awnxcermos.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\b12nd4r7w07zg2h5.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\BN706.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\BND55B.tmp (Trojan.Sasfis) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\xwmarsonce.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxm.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\tyysqcc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\crawsnoemx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\crs8nj.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\wancesoxmr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\win16.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\win32.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\notepad.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\nraescoxwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\oeacwnmxsr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\RarSFX0\hor0410e.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\VirtualStore\Windows\System32\cooper.mine (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\4BB733B12F03CA15A330319314EADAF0\newupdate1142C.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\bixyyzuu.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\System Defender\Instructions.ini (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxl.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Voila si quelqu'un a le temps ca me rendrait un fier service
merci d'av
Je suis désolé de vous déranger mais il m'arrive la meme chose, j'ai suivi vos instructions voila le rapport de Rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 26/04/2010 at 4:18:37.
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\AppData\Local\Temp\khvcol.exe
C:\Users\Antoine\AppData\Local\Temp\Hxk.exe
C:\Users\Antoine\AppData\Local\Temp\Hxl.exe
C:\Users\Antoine\AppData\Local\Temp\j5puitdf4.exe
C:\Users\Antoine\AppData\Local\Temp\geurge.exe
C:\Users\Antoine\reader_s.exe
C:\Users\Antoine\AppData\Local\Temp\win16.exe
C:\Users\Antoine\AppData\Local\Temp\win32.exe
C:\Users\Antoine\AppData\Local\Temp\notepad.exe
C:\Users\Antoine\AppData\Local\Temp\winlogon.exe
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe
C:\Users\Antoine\AppData\Local\Temp\cmxwreanos.exe
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe
C:\Users\Antoine\AppData\Local\ave.exe
C:\Users\Antoine\AppData\Local\Temp\BND55B.tmp
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Antoine\Desktop\RKILL.EXE
Rkill completed on 26/04/2010 at 4:18:52.
Et celui de malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4036
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
26/04/2010 11:02:58
mbam-log-2010-04-26 (11-02-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244745
Temps écoulé: 2 heure(s), 45 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Antoine\AppData\Local\Temp\h2act4k5.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\mbstsERN.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Ertfor) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uvosal (Trojan.Hiloti) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\System Defender (Rogue.SystemDefender) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Antoine\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\h2act4k5.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\mbstsERN.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\j5puitdf4.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\winlogon.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CJ4LDQ3\stpc4983[1].exe (Trojan.FraudTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9WK73\newupdate1142C[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9WK73\wzdcjrp[1].htm (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUB0HPD9\stpe3358[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FUB0HPD9\fjnvpk[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JABRQRJK\oriqbjdp[1].htm (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JABRQRJK\xv4[1].txt (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\spool.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\srwoxeacmn.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\stpc4983.exe (Trojan.FraudTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\stpe3358.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\geurge.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\117426,693439484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\awnxcermos.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\b12nd4r7w07zg2h5.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\BN706.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\BND55B.tmp (Trojan.Sasfis) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\ws6e.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\xwmarsonce.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxm.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\tyysqcc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\crawsnoemx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\crs8nj.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\wancesoxmr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\win16.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\win32.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\notepad.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\nraescoxwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\oeacwnmxsr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\RarSFX0\hor0410e.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\VirtualStore\Windows\System32\cooper.mine (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\4BB733B12F03CA15A330319314EADAF0\newupdate1142C.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\bixyyzuu.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\System Defender\Instructions.ini (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxl.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Antoine\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Defender.lnk (Rogue.SystemDefender) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Antoine\AppData\Local\Temp\Hxn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Voila si quelqu'un a le temps ca me rendrait un fier service
merci d'av
bonjour antoine
il vaut mieux ouvrir un nouveau sujet
mais comme celui est resté ouvert finissons ici
vides la quarantaine et fais ceci
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Je cherche beaucoup...et maintenant je trouve !
(sourire)
il vaut mieux ouvrir un nouveau sujet
mais comme celui est resté ouvert finissons ici
vides la quarantaine et fais ceci
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Je cherche beaucoup...et maintenant je trouve !
(sourire)
