Virus Exploit Rogue MCOS typre 1041
orelden
-
orelden -
orelden -
Bonjour,
AVG a détecté sur mon PC un virus nommé "Exploit Rogue MCOS typre 1041". Il semble se développé car moins de 10 minutes après la détection du virus, un deuxième message d'alerte m'indique qu'en plus du premier virus une autre menace est apparue sous le nom de "Exploit Rogue spyware scanner (type 504)". N'ayant rien trouver sur ce virus, je me permet de poster ce message afin de demande de l'aide à quelqu'un de plus expérimenté. Merci d'avance.
Aurélie
AVG a détecté sur mon PC un virus nommé "Exploit Rogue MCOS typre 1041". Il semble se développé car moins de 10 minutes après la détection du virus, un deuxième message d'alerte m'indique qu'en plus du premier virus une autre menace est apparue sous le nom de "Exploit Rogue spyware scanner (type 504)". N'ayant rien trouver sur ce virus, je me permet de poster ce message afin de demande de l'aide à quelqu'un de plus expérimenté. Merci d'avance.
Aurélie
A voir également:
- Virus Exploit Rogue MCOS typre 1041
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
bonjours,
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer ← N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] → [Recherche de mise à jour]..,
• Aller dans [Recherche] → [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
_________________________________________________
Et le plus important ..
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer ← N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] → [Recherche de mise à jour]..,
• Aller dans [Recherche] → [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
_________________________________________________
Et le plus important ..
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
.
Merci pour la procédure, voici le lien vers le rapport: https://www.cjoint.com/?diqgjzweJy
et voici le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3835
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
08/03/2010 15:51:11
mbam-log-2010-03-08 (15-50-56).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 257429
Temps écoulé: 1 hour(s), 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
c:\Windows\bill103.exe (Worm.Koobface) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvoko6 (Worm.KoobFace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc6 (Worm.KoobFace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Common Files\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\drivers\o6ko.sys (Worm.KoobFace) -> No action taken.
C:\Program Files\Common Files\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Windows\ligh (Koobface.Trace) -> No action taken.
C:\Users\vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
C:\Windows\bill103.exe (Worm.Koobface) -> No action taken.
Merci pour votre aide,
aurélie
et voici le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3835
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
08/03/2010 15:51:11
mbam-log-2010-03-08 (15-50-56).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 257429
Temps écoulé: 1 hour(s), 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
c:\Windows\bill103.exe (Worm.Koobface) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvoko6 (Worm.KoobFace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc6 (Worm.KoobFace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Common Files\AlphaAntUninstall (Rogue.AlphaAV) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\drivers\o6ko.sys (Worm.KoobFace) -> No action taken.
C:\Program Files\Common Files\AlphaAntUninstall\Uninstall.lnk (Rogue.AlphaAV) -> No action taken.
C:\Windows\ligh (Koobface.Trace) -> No action taken.
C:\Users\vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AlphaAnt.lnk (Rogue.AlphaAV) -> No action taken.
C:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
C:\Windows\bill103.exe (Worm.Koobface) -> No action taken.
Merci pour votre aide,
aurélie
Bonjour.
Clique maintenant sur supprimer la sélection. Si il te demande de redémarrer ton ordinateur, fait le.
Ensuite, reposte un rapport comme ZHPDiag.
Clique maintenant sur supprimer la sélection. Si il te demande de redémarrer ton ordinateur, fait le.
Ensuite, reposte un rapport comme ZHPDiag.
Oui c'est ce que j'ai fait avant de faire le rapport ZHPDiag. Qu'est-ce que je fais ensuite? Le virus est-il supprimé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
..
► ► Suivez ces procédures dans la séquence proposée.
À propos de Malwarebytes.
Le rapport montre -> No action taken.
Ouvrez malwarebytes, aller dans [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
Aussitôt que le scan est compléter.
Il y a un rapport qui s'ouvre à l'écran.
De sauvegarder le rapport c'est ben correct, quoiqu'il soit aussi disponible dans la section [Rapports/Logs] de Malwarebytes.
Le plus important lorsque le scan vient d'être complété, est d'aller appuyer immédiatement sur [Supprimer la Sélection] (qui en bas à droite) et de redémarrer(<- si cela est proposé).
________________________________________________________
Utilisateur de Vista.
• Désactiver l'UAC.
>> Vous réactiverez l’UAC après toutes ces suppressions <<.
________________________________________________________
• Telechargez UsbFix de C_XX & Chiquitine29,
► ► Branchez tout vos périphériques USB externes ◄ ◄
• Lancez UsbFix par un clic-droit > "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option 2 – Suppression.
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
________________________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus. /|\
• Installez Toolbar-S&D.exe par un Clic droit → Exécuter en tant qu'administrateur
• Lancer le raccourci de Toolbar-S&D par un Clic droit → Exécuter en tant qu'adm..
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus.. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. → [Processus] → Fichier →
Nouvelle tâche (Exécuter..), entrez explorer et valider.
________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
/|\ Déconnectez-vous, quittez les applications ouvertes. /|\
• Lancez AD-R.exe par un Clic droit → "Exécuter en tant qu'administrateur"
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
________________________________________________________
Suppression de fichier.
• Afficher les fichiers & répertoires cachés,
• Aller supprimer ce fichier : C:\Windows\Tasks\AlphaAnt.job
________________________________________________________
Installer la version 9 d'AVG !
Téléchargement ; AVG free .
• Désinstaller la version en place
• Compléter cette désinstallation avec leur désinstallateur.
• Et installer la version fraichement installée.
________________________________________________________
► Relancer ZHPDiag et poster un nouveau rapport.
.
► ► Suivez ces procédures dans la séquence proposée.
À propos de Malwarebytes.
Le rapport montre -> No action taken.
Ouvrez malwarebytes, aller dans [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
Aussitôt que le scan est compléter.
Il y a un rapport qui s'ouvre à l'écran.
De sauvegarder le rapport c'est ben correct, quoiqu'il soit aussi disponible dans la section [Rapports/Logs] de Malwarebytes.
Le plus important lorsque le scan vient d'être complété, est d'aller appuyer immédiatement sur [Supprimer la Sélection] (qui en bas à droite) et de redémarrer(<- si cela est proposé).
________________________________________________________
Utilisateur de Vista.
• Désactiver l'UAC.
>> Vous réactiverez l’UAC après toutes ces suppressions <<.
________________________________________________________
• Telechargez UsbFix de C_XX & Chiquitine29,
► ► Branchez tout vos périphériques USB externes ◄ ◄
• Lancez UsbFix par un clic-droit > "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option 2 – Suppression.
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
________________________________________________________
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus. /|\
• Installez Toolbar-S&D.exe par un Clic droit → Exécuter en tant qu'administrateur
• Lancer le raccourci de Toolbar-S&D par un Clic droit → Exécuter en tant qu'adm..
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport.
/|\ Réactivez antivirus.. /|\
Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. → [Processus] → Fichier →
Nouvelle tâche (Exécuter..), entrez explorer et valider.
________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
/|\ Déconnectez-vous, quittez les applications ouvertes. /|\
• Lancez AD-R.exe par un Clic droit → "Exécuter en tant qu'administrateur"
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
________________________________________________________
Suppression de fichier.
• Afficher les fichiers & répertoires cachés,
• Aller supprimer ce fichier : C:\Windows\Tasks\AlphaAnt.job
________________________________________________________
Installer la version 9 d'AVG !
Téléchargement ; AVG free .
• Désinstaller la version en place
• Compléter cette désinstallation avec leur désinstallateur.
• Et installer la version fraichement installée.
________________________________________________________
► Relancer ZHPDiag et poster un nouveau rapport.
.
A non. Tu n'as pas cliquer sur supprimer la selection =
No action taken.
Donc refait un scan malwarebyte puis supprimer la selection, supprimer. Si y te demande de redémarrer le pc, fait le. Puis reposte un rapport ZHPDiag que tu éberge sur cjoint. Donne nous le lien.
No action taken.
Donc refait un scan malwarebyte puis supprimer la selection, supprimer. Si y te demande de redémarrer le pc, fait le. Puis reposte un rapport ZHPDiag que tu éberge sur cjoint. Donne nous le lien.
..
orelden,
Pas besoin de relancer un scan avec Malwarebytes.
Après avoir été dans [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
..........Continuer avec les USBFix et les autre procédures.
orelden,
Pas besoin de relancer un scan avec Malwarebytes.
Après avoir été dans [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
..........Continuer avec les USBFix et les autre procédures.
OK
Bon maintenant télécharge usbfix à l'adresse http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Installe-le. Branche toutes tes souces de données externes. (clé usb, dd externe....).
Lance-le.
Choisis l'option 1 (recherche).
Ne touche pas à ton ordinateur le temps du scan. A la fin du scan, un rapport s'ouvre. Poste le dans ta prochaine réponse.
Bon maintenant télécharge usbfix à l'adresse http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Installe-le. Branche toutes tes souces de données externes. (clé usb, dd externe....).
Lance-le.
Choisis l'option 1 (recherche).
Ne touche pas à ton ordinateur le temps du scan. A la fin du scan, un rapport s'ouvre. Poste le dans ta prochaine réponse.
Bonjour,
je viens de finir toutes les procédures, voici les différents rapports:
- USBfix: https://www.cjoint.com/?djnxHi1cNs
- toolbar S&D: https://www.cjoint.com/?djnAMcwWPN
- Ad Remover: https://www.cjoint.com/?djnCrsPLJF
- USBfix: https://www.cjoint.com/?djnFhcNYon
- ZHPDiag: https://www.cjoint.com/?djnEaTVCo1
Merci de vos réponses.
je viens de finir toutes les procédures, voici les différents rapports:
- USBfix: https://www.cjoint.com/?djnxHi1cNs
- toolbar S&D: https://www.cjoint.com/?djnAMcwWPN
- Ad Remover: https://www.cjoint.com/?djnCrsPLJF
- USBfix: https://www.cjoint.com/?djnFhcNYon
- ZHPDiag: https://www.cjoint.com/?djnEaTVCo1
Merci de vos réponses.
..
Aucune infection dans le rapport ZHPDiag !
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
_______________________________________________
Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows
_______________________________________________
Désactivation de programmes lancés inutilement au démarrage.
• Désactiver l'UAC
>> Vous réactiverez l’UAC après cette modif. du registre. <<
• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_proc.Bat (sur le bureau)
• Lancez Mod_Proc.Bat par un clic-droit → Éxecuter en tant qu'Adm..
Aucune infection dans le rapport ZHPDiag !
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
_______________________________________________
Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows
_______________________________________________
Désactivation de programmes lancés inutilement au démarrage.
• Désactiver l'UAC
>> Vous réactiverez l’UAC après cette modif. du registre. <<
• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_proc.Bat (sur le bureau)
• Lancez Mod_Proc.Bat par un clic-droit → Éxecuter en tant qu'Adm..
Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "PC Suite Tray" /f Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "EPSON Stylus DX7400 Series" /f Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher" /f Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Adobe ARM" /f Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task" /f Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v iTunesHelper /f
