Virus Vista anti malware 2010
treyo8
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
un des profils utilisateur de mon PC (Vista) a été infecté par le virus VISTA Antimalware 2010, avec des annonces flash répété d'intrusions demandant d'installer le logiciel.
Ce qui n'a pas été fait bien sûr.
Les autres profils utilisateurs ne comportent cependant aucun problème.
Le profil infecté ne souffre plus des alertes répétées mais ne peut plus se connecter sur internet (explorer et mozilla).
en cliquant sur le raccourci internet, une fenetre s'ouvre demandant avec quel logiciel je souhaote ouvrir le programme explorer. Seul l'icone explorer apparait en choix.
en cliquant dessus, rien ne se passe.
J'ai passé un scan avast complet, sans rien touvé.
Firewall Zone alarm toujours actif
Rkill lancé
Malwarebytes anti malware passé une heure sur tt le lecteur C:\
ci-joint le rapport MBAM (Malwarebytes anti malware) fait ce jour :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3905
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/03/2010 21:35:53
mbam-log-2010-03-23 (21-35-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 276676
Temps écoulé: 1 hour(s), 12 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
Merci de me donner vos avis de spécilaistes pour récupérer le profil sans problème
Cordialement
un des profils utilisateur de mon PC (Vista) a été infecté par le virus VISTA Antimalware 2010, avec des annonces flash répété d'intrusions demandant d'installer le logiciel.
Ce qui n'a pas été fait bien sûr.
Les autres profils utilisateurs ne comportent cependant aucun problème.
Le profil infecté ne souffre plus des alertes répétées mais ne peut plus se connecter sur internet (explorer et mozilla).
en cliquant sur le raccourci internet, une fenetre s'ouvre demandant avec quel logiciel je souhaote ouvrir le programme explorer. Seul l'icone explorer apparait en choix.
en cliquant dessus, rien ne se passe.
J'ai passé un scan avast complet, sans rien touvé.
Firewall Zone alarm toujours actif
Rkill lancé
Malwarebytes anti malware passé une heure sur tt le lecteur C:\
ci-joint le rapport MBAM (Malwarebytes anti malware) fait ce jour :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3905
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/03/2010 21:35:53
mbam-log-2010-03-23 (21-35-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 276676
Temps écoulé: 1 hour(s), 12 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
Merci de me donner vos avis de spécilaistes pour récupérer le profil sans problème
Cordialement
A voir également:
- Virus Vista anti malware 2010
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Clé activation office 2010 gratuit - Télécharger - Sécurité
1 réponse
bonjour, No action taken. en bout de chaque ligne ??
as tu bien supprimer la sélection ??
dans ce cas c'est que tu as posté le rapport avant de faire la suppression !!
vu ce que malwarebytes nous trouve , je te proposerais bien de passer ad-remover , option nettoyage
et je pense que navilog sera à faire après
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log
as tu bien supprimer la sélection ??
dans ce cas c'est que tu as posté le rapport avant de faire la suppression !!
vu ce que malwarebytes nous trouve , je te proposerais bien de passer ad-remover , option nettoyage
et je pense que navilog sera à faire après
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log
