Vista anti virus 2011alert Fermé

Question

Bonjour, 

Voila , ma copine a chopé le virus sur son portable avec comme anti virus eset nod 32,j ai essaye plusieurs fois de faire une analyse avec mais ca bloque tout le temps vers 10 %.
sur un forum j ai vu une solution avec Malwaresbytes anti malware du coup je l ai telecharger sur mon pc (ou je sais je l installe normallement) je mets le fichier d installation sur le portable via cle usb et la le prorgamme ne se lance pas si quelqu un  pourrait me guider ca serait sympa.

Merci d avance.

Configuration: Windows Vista / Internet Explorer 7.0

Valuu · Answer

Hello,

RogueKiller 
   * Télécharge sur le bureau RogueKiller (par Tigzy)
    * Lance le.
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

vergno · Answer

Voila le rapport roquekiller je lance Mbam RogueKiller V3.10.2 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Started in : Normal mode User: Maria [Admin rights] Mode: Scan -- Time : 20/02/2011 18:04:02 Bad processes: Killed c:\users\elise\appdata\local\ull.exe Found: HKUS\S-1-5-21-3395815897-554866402-3300513045-1001...\RUN\ Update : C:\Users\elise\AppData\Roaming\Microsoft\Windows Update.exe HKUS\S-1-5-21-3395815897-554866402-3300513045-1001...\RUN\ Metropolis : rundll32.exe C:\Users\elise\AppData\Local\Temp\sshnas21.dll,GetHandle HKUS\S-1-5-21-3395815897-554866402-3300513045-1001...\RUN\ CE8SIIFGSU : C:\Users\elise\AppData\Local\Temp\Gqr.exe HOSTS File: 127.0.0.1 localhost ::1 localhost Finished

Valuu · Answer

Bien, ça va supprimer des trucs là ;)

vergno · Answer

cool
merci de l aide ;)

vergno · Answer

Voila la rapport , ca a l air d etre rentrer dans l ordre :)
il y a t il un moyen de se premunir de s genre d aggression pour le futur ?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5820

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

20/02/2011 20:26:01
mbam-log-2011-02-20 (20-26-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 308260
Temps écoulé: 1 heure(s), 31 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
c:\Users\elise\AppData\Local\ull.exe (Trojan.FakeAlert) -> 4528 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Update (Backdoor.Agent) -> Value: Update -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\elise\AppData\Local\ull.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\elise\AppData\Local\ull.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Roaming\microsoft\windows update.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-3395815897-554866402-3300513045-1001\$RSIN5HT\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Gqp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX01.491\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX02.218\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX02.645\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX02.787\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX03.037\nothingz multi bot flyff\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX03.350\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\elise\AppData\Local\Temp\Rar$EX05.387\nothingz multi bot flyff\auto-flyff\auto-flyff\ftool extended - source\nothingz 8.3.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.

Valuu · Answer

Re,

Souhaites-tu que l'on fasse une analyse plus en profondeur pour voir s'il n'y a pas autre chose ?

Pour te prémunir des rogues :
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant : 
   - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

   - Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs (rogue par exemple)...

   - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

vergno · Answer

oui pourquoi pas autant faire un petit lavage de l ordi ca peut pas faire de mal.
je vais installer les 3 modules :)

j attends tes instructions.

Merci

Valuu · Answer

Okay,
C'est bien de s'intéresser à comment éviter de recommencer.
En fait les rogues sont des faux logiciels de sécurité. Ils attirent l'oeil par leur faux scanner sur internet qui te disent que tu as énormément d'infection (nombre évidemment truqué) pour t'inciter à télécharger le logiciel.
Une fois le logiciels installé, il devient super voyant sur l'ordinateur, alertes en tous genres, scan truqués, qui te trouves des infections bidons, etc...
Pour les supprimer par contre, il faut payer, acheter le logiciel... chose évidemment à ne pas faire, pas besoin de te faire un dessin du pourquoi...

Pour le diagnostique de ton ordi :
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

vergno · Answer

https://pjjoint.malekal.com/files.php?id=dbd80852fc139

voila le rapport zhp

par contre je n ai pas su installer le deuxieme module.

Valuu · Answer

Comment ça tu n'as pas su ?

Je regarderais ton rapport demain, je vais me coucher.

Bonne soirée ++

vergno · Answer

en tapant plus en recherche sur le site mozilla je tombe sur ce module "Adblock Plus" est ce le bon ?

vergno · Answer

Bonne soirée on remets ca a demain 
merci pour tous

Valuu · Answer

Oups oui c'est le bon, j'ai mal taper mon texte.
A demain.

Vista anti virus 2011alert

13 réponses

Discussions similaires