PB avec le parefeu de vista

Résolu
alex -  
 alex -
Bonjour,

Je rencontre un problème similaire à d'autres et étant novice sur la technique je pense avoir commis des erreurs.
Je croyais que mon parfeu de vista était arrivé à échéance car depuis hier soir j'ai un message de type "vista security 2012" qui apparait sans cesse pour essayer de me faire inscrire et donc payer ce logiciel censé être de sécurité... j'ai donc désactivé ce parefeu et installé comodo... ça avait l'air de fonctionner hier.
D'après ce que je viens de lire je comprends mon erreur et m'aperçois que ce n'est rien d'autre qu'une saleté de virus.

Je suis perdue et j'ai besoin de vos précieux conseils.
Merci de m'indiquer la marche à suivre en espérant que cela ne soit pas trop compliqué pour moi.
Bonne journée.

23 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Vista security est bel et bien un rogue .

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  2. alex
     
    Merci je vais essayer ce soir car là je suis au travail ;)
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ça marche -;)
    0
  4. Alex
     
    Excuse-moi mais j'ai bien eu le rapport mais je ne sais pas où le coller ?
    A quel moment et sur quelle fenêtre ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Alex
     
    Est-ce là qu'il fallait le coller ?

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Familly Menut [Droits d'admin]
    Mode: Suppression -- Date : 17/06/2011 20:36:19

    Processus malicieux: 0

    Entrees de registre: 6
    [ROGUE ST] HKCU\[...]\Run : 2019555843 (C:\Users\Familly Menut\AppData\Local\jdl.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Familly Menut\AppData\Local\jdl.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Familly Menut\AppData\Local\jdl.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Familly Menut\AppData\Local\jdl.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    C'est bien le rapport attendu .

    Maintenant ,afin de permettre de diagnostiquer ton pc ,fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  8. alex
     
    C:\Users\Familly Menut\Desktop\ZHPDiag.txt
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu t'es trompé pour le lien du rapport ...Tu m'as donné le chemin d'acces sur ton pc mais moi je veux le lien obtenu sur l'hébergeur Cijoint .
    0
  10. alex
     
    http://pjjoint.malekal.com/files.php?id=b62e693ad58106

    est-ce cela ? Je suis désolée de te faire perdre du temps mais c'est compliqué, enfin pour moi...
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu ne me fait pas perdre de temps ,je suis la pour t'aiguiller et t'aider au mieux .

    Question: Tu te situe aux états unis ?

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  12. alex
     
    Merci beaucoup mais là je suis creuvée et je vais me coucher ;)
    La suite demain, je suivrai au mieux tes instructions.

    nb : non je suis en France !
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok,bonne nuit ,j'y vais aussi ...
    0
  14. alex
     
    Bonjour,

    J'ai un pb car j'ai bien télécharger (même 2 fois) le malwarebytes mais sur le bureau je ne retrouve pas le lien que tu sites.
    J'ai seulement un icône avec écrit "MBRcheck" et quand je l'ouvre j'ai une fenêtre noire qui s'ouvre et c'est écrit en anglais "foun no standard or infected MBR" et en rouge écrit "MBR code faked".
    Je ne retrouve donc pas le fichier exe pour démarrer l'installation.

    Je ne sais plus par où continuer....
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Alors attention ,ne confond pas l'icone MBRcheck.exe qui est affilié a ZhpDiag et l'icone de MBAM (Malware'sByte's anti-malware) .

    Tu dois avoir le set-up d'installation dans ton dossier "téléchargement" .
    0
  16. alex
     
    ben non... je ne sais pas où c'est passé ?

    ben je ne suis pa prête de m'en sortir ! lol !
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Clique sur "démarrer" puis "ton nom d'utilisateur" ensuite "téléchargement" .
    0
  18. alex
     
    C'est bon j'y suis arrivée... il a fallut que je le retélécharge car cela n'avait pas fonctionné.

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6885

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    18/06/2011 13:54:36
    mbam-log-2011-06-18 (13-54-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 310676
    Temps écoulé: 57 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [MD5.DA005A65AF41B20792A7DD231ED38DCA] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Local\Temp\scali0k5_wait.exe [10164]
    [MD5.057FB7D999A401A758C80F42B2B88CB8] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Local\Temp\_unps.exe [274432]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Roaming\4049242.exe [0]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Roaming\4109753.exe [0]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Roaming\7280796.exe [0]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (...) -- C:\Users\Familly Menut\AppData\Roaming\7635479.exe [0]
    O43 - CFD: 12/05/2008 - 18:57:14 - [0] ----D- C:\Program Files\log
    Emptytemp
    Emptyflash

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  20. alex
     
    voilà le rapport :

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Local\Temp\scali0k5_wait.exe
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Local\Temp\_unps.exe
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Roaming\4049242.exe
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Roaming\4109753.exe
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Roaming\7280796.exe
    SUPPRIME Memory Process: C:\Users\Familly Menut\AppData\Roaming\7635479.exe

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\log
    SUPPRIME Temporaires Windows: : 186
    SUPPRIME Flash Cookies: 914

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 9571
    SUPPRIME Flash Cookies: 440

    ========== Récapitulatif ==========
    6 : Processus mémoire
    3 : Dossier(s)
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\ACER\ZHPDiag\ZHPFixReport.txt

    End of the scan

    Est-ce que c'est bon signe ?
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu n'as plus de problemes avec le pc ?
    0
  • 1
  • 2