ROGUE ANTIVIR

Résolu/Fermé
MAxM - 28 juil. 2010 à 01:48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 29 juil. 2010 à 16:09
Bonjour,

voila j'ai été infecté par antivir. j'ai suivi les conseils proposés par les topics présents sur le forum. Mais chaque cas est particulier. Je joint donc mon rapport de malawarebytes. Merci d'avance de votre aide.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

28/07/2010 01:06:29
mbam-log-2010-07-28 (01-06-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 288787
Temps écoulé: 40 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qnohvhfb (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsehf98u34i9tjioaugy987iuegdsg (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Maxime\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Maxime\AppData\Local\Temp\iexplorer.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Maxime\Desktop\Documents Max\Jeux\Call of Duty 4 - Modern Warfare\rzr-cod4 générateur de clé.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Maxime\Desktop\Documents Max\Jeux\Call of Duty 4 - Modern Warfare\crack\rzr-cod4 générateur de clé.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Maxime\Desktop\Outils\CryptLoad_1.1.8\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Maxime\Desktop\Outils\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\Maxime\Desktop\Outils\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\Maxime\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Maxime\AppData\Local\wnpvsetep\durddyitssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.







Bon sa ma virer un generateur de clé, mais bon .....

Merci d'avance de votre aide
au passage google chrome ne fonctionne plus, ni league of legend ---> trop deg
A voir également:

16 réponses

mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 28/07/2010 à 01:58
Bonjour ;)

Le rogue et t'il encore la ??

On va faire une analyse de ton pc !
Fait ce qui suit :


Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D

Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
1
tu trouveras ci joint le diagnostique etablie par ZHPDiag,

http://www.cijoint.fr/cjlink.php?file=cj201007/cijTMBCQzc.txt

merci d'avance
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 02:21
Bien :D

Fait ce qui suit :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
[HKCU\Software\SolutionAV]
[HKLM\Software\Trymedia Systems]



- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton Rapport :D

P.S : C'est tu a quoi peut corespondre ce Dossier :
C:\Program Files\rtiMAXert
0
Ici le rapport que tu m'as demandé


Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-07-2010-02-24-53.txt
Run by Maxime at 28/07/2010 02:24:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SolutionAV => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643 => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan


PS: le fichier rtiMAXert contient des videos issues de mon appareil photos (sans danger pour mon PC)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 02:31
Bien :D

Tous va bien alors :D

On va vérifier tous sa en ligne :;)

Fait ce qui suit :

On va faire une analyse complète de ton Pc :
Rend toi sur ce lien :
https://www.eset.com/


--> clique sur le carrer vert "online scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"

--> Clique sur le lien en bleu " Paramètre Avancés",

--> Si il ne sont pas cocher, coche ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

--> décoche cette cases :

-> utilisez des paramètres proxy manuel...

--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

/!\ Il se peut que le Scan soit très longt /!\

Dans l'attente de ton rapport :D
0
effectivement c'est long. je ves le laisser bosser jusqu'a demain matin. et je post sa rapidement .

merci mcvivien2
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 03:43
Derien :D

Dans l'attente de ton rapport :D
0
ESETSmartInstaller@High as downloader log:
all ok


le rapport. C'est plutot bon signe ou tu penses qu'il y a d'autres verifications à faire....
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 15:31
Salut :D

Le rapport n'est pas complet :D

Rend toi a cette emplacement :

C:\Program Files\EsetOnlineScanner\log.txt

Et ouvre le fichier que je t'est nommer en gras.

Poste moi son contenue STp° :D
0
[URL=https://imageshack.com/][IMG]http://img836.imageshack.us/img836/968/capturerp.png[/IMG][/URL]

Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]


j'ai trouvé que sa désolé
0
je te met le lien direct

https://imageshack.com/
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 15:47
RE ...

Ok,, c'est bisarre je trouve ,,

On va vérifier avec ZHP ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
voili voilou

http://www.cijoint.fr/cjlink.php?file=cj201007/cij0IRSsrk.txt

merci encore
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 16:24
Bien,,

Comment ce comporte le Pc ??

Tu a Ad-awre,, Désinstalle le ,, Il est completement Inutile ;)

PUIS :

Télécharge >-> Javara <-<


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


SI ceci ne marche pas :

* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.


Alors installe Java ici :
https://www.java.com/fr/download/

Puis passe a la suite de la procédure

Dans l'attente de ton rapport :D
0
voila le rapport de Javara

http://www.cijoint.fr/cjlink.php?file=cj201007/ciju1dY9zU.txt
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
28 juil. 2010 à 22:02
Bien,,
A tu bien installer la derniere Version Java Update21 ??

MAintenant :

On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)

--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..


--> N'oublie pas de décocher installer yahoo toolbar...

*Une fois installer :

1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...

--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

PUIS :

/!\ il est Important de le faire /!\

Pour Vider et créer un point de restauration sous Windows 7 :

- Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
- Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
- Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
- A ce moment la, coche la case désactiver la protection du système et valide par ok
----------
- Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
- Valide par ok Puis redémarre l'ordinateur.

Et voila :D

Voici quelque conseil a garder a porter de main :

->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx

->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html

->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :

--> Télécharge ==> Secunia PCSI

http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe

- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

Telecharge ==> Prevent Restore

https://privacyroot.com/apps-exe/wfds/setup_wfds.exe

/!\ Ne l'utilise pas plus d'une fois par mois /!\

Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

Pour Firefox :
http://addons.mozilla.org/...

Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise


Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,


Bonne fin de journée et bon surf ;-)


@ + + +

A tu des questions ??

:D
0
oui as tu un supérieur ou autre a qui je peux envoyé un mail pour te remercier de ton efficacité et de ton aide ???

merci encore pour tous
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 29/07/2010 à 00:20
Non pas du tout :D

Nous somme bénévole :D

Mais derien ;)

C'etait un grand plaisir :D

++ ;)
0
Dans ce cas . Franchement GG a vous !!
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
29 juil. 2010 à 16:09
:D :D :D
Mercii :D
0