Vista internet security 2012 bloque tout!

Alex -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Depuis ce matin et sans aucune raison particulière, ce virus bloque mon ordinateur.

Je m'explique: j'ai fais des recherches pour voir si d'autres avaient eu un problème similaire, et j'ai donc vu des logiciels intéréssants (trojan killer, malware bytes) que je ne peux pas installer ou éxécuter, à cause de ce virus! J'ai par contre librement accès à safari.

J'ai essayé le mode sans échec, qui ne change rien!

La restauration du système n'est quand à elle pas possible.

Quelqu'un pour m'aider svp? Je fournis toutes les informations dont vous aurez besoin! (je suis sous windows vista).

Alex

4 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour, tu vas faire ceci car tu as attrapé un rogue un faux antivirus:

    * Télécharger sur le bureau RogueKiller (par tigzy)
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Alex
       
      Merci pour ta réponse rapide, Smart. Voici mon rapport:


      RogueKiller V7.0.1 [28/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Alex [Droits d'admin]
      Mode: Recherche -- Date : 29/01/2012 17:32:46

      ¤¤¤ Processus malicieux: 2 ¤¤¤
      [SUSP PATH] mnc.exe -- C:\Users\Alex\AppData\Local\mnc.exe -> KILLED [TermProc]
      [SUSP PATH] cacaoweb.exe -- C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 8 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-972346093-3937179188-34827149-1000[...]\Run : cacaoweb ("C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
      [SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\Alex\utre.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-972346093-3937179188-34827149-1000[...]\Winlogon : Shell (explorer.exe,C:\Users\Alex\utre.exe) -> FOUND
      [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [FILEASSO] HKCR\.exe : (axbb) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤



      ¤¤¤ MBR Verif: ¤¤¤


      +++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++
      --- User ---
      [MBR] 4f561cd532cde00b9fe83487d711af7f
      [BSP] d7fdb3021b00d243cd9ab9a3b033433f : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10485 Mo

      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 489619 Mo

      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    * ReLancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    * Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
    * Cliquer sur Suppression.
    * Cliquer sur Rapport et copier coller le contenu du notepad

    Ensuite tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
    1. Alex
       
      Après clic "suppression":


      RogueKiller V7.0.1 [28/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Alex [Droits d'admin]
      Mode: Suppression -- Date : 29/01/2012 17:56:30

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] mnc.exe -- C:\Users\Alex\AppData\Local\mnc.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 6 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
      [SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\Alex\utre.exe) -> DELETED
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [FILEASSO] HKCR\.exe : (axbb) -> REPLACED (exefile)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤



      ¤¤¤ MBR Verif: ¤¤¤


      +++++ PhysicalDrive0: WDC WD5000BEVT-22ZAT0 +++++
      --- User ---
      [MBR] 4f561cd532cde00b9fe83487d711af7f
      [BSP] d7fdb3021b00d243cd9ab9a3b033433f : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10485 Mo

      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 489619 Mo

      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Le rapport MBAM maintenant

    Smart
    0
  4. geget
     
    Hello,

    Mon PC est lui aussi infecté par "Vista internet security 2012" ; j'ai tenté de suivre le modop indiqué par Smart, mais "VIS2012" bloque les programmes lorsque j'essaye de les lancer. J'ai pu exécuter Rogue Killer en mode sans échec, mais je n'arrive pas à lancer Malware Bytes. Des idées ?

    Merci d'avance pour vos réponses.

    PS : Je copie ci-dessous le contenu rapport de RK, ouvert avec Firefox ; VIS2012 bloque même Notepad et Wordpad :(

    RogueKiller V7.0.2 [30/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Get [Droits d'admin]
    Mode: Recherche -- Date : 31/01/2012 21:42:14

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ktq.exe -- C:\Users\Get\AppData\Local\ktq.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [FILEASSO] HKCR\.exe : (ycl) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 8bcea1335f65a479205c834a3e3e99a8
    [BSP] f91c5f22757dd4a4056106a90cc66c99 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Bonjour,

      Ceci est une discussion en cours. Si tu veux avoir une solution pour ton problème je te conseille de créer une nouvelle discussion sur le forum. Il est difficile de mener deux désinfections en même temps.

      Smart
      0