Rogue - Rapport RSIT

[invite1ca3595b]

Bonjour,

mon ordinateur est infecté par un faux antivirus.
J'ai analysé avec RSIT. Je vous joins les deux rapports.
Je vous remercie par avance de votre aide!

Aymeric
-----

[invitec04351b8]

Bonsoir,

quels sont les problèmes ?

Télécharge Roguekiller : http://www.sur-la-toile.com/RogueKiller/

Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

A ce moment là, tu le renommes en winlogon ou iexplore.

Lance en option 2 (Suppression).

Poste le rapport ici.

@+

[invite1ca3595b]

Bonjour,

merci de votre aide. J'ai un faux centre de sécurité windows xp qui apparait et signale de multiples infections. Le non du truc est bnk.win32.keylogger.gen

J'ai suivi vos instructions et je joins le rapport de roguekiller.

Merci beaucoup

Aymeric

[invitec04351b8]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===
Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[invite1ca3595b]

Bonjour,

merci beaucoup de votre aide.
Voici les rapports MBAM et ZHPDiag en pièces jointes.
Cordialement

Aymeric

[invitec04351b8]

Bonsoir,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O51 - MPSK:{70aa0ac1-fd27-11de-80e5-fd7e5c302c03}\AutoRun\command - Clé orpheline

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Aucun de tes navigateurs n'est à jour.

C'est une grosse faille de sécurité.

Mets les à jour.

Vérifie aussi que tu as la version 6 de Avast (et pas la 5).

@+

[invite1ca3595b]

Bonjour,

j'ai bien effectué les consignes du précédent post, mais suite à une fausse manip, je n'ai pas le rapport...
Je ne suis malheureusement plus sur l'ordi infecté (celui de ma mère...) mais pourrait relayer les consignes s'il reste encore des étapes à accomplir.
Si la désinfection est terminée, je vous remercie d'avoior pris de votre temps pour m'aider et vous souhaite de bonnes fêtes de fin d'année.
Cordialement

Aymeric

[invitec04351b8]

Bonjour,

est ce qu'il reste des problèmes ?

Si non, on va en terminer rapidement.

Si oui, il me faut un nouveau rapport ZHPDiag (après redémarrage de l'ordi).

@+

[invite1ca3595b]

Il n'y a plus de problèmes apparents...
Les différentes étapes suivies ont supprimé des fichiers à chaque fois, et le popup d'"alerte virus" a cessé d'apparaitre.

[invitec04351b8]

Re,

alors il reste à supprimer les outils inutiles.



Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[invite1ca3595b]

Merci pour tout et bonne continuation...
Cordialement

Aymeric

[invitec04351b8]

Re,

de rien pour l'aide, ce fut avec plaisir.

Si nécessaire, tu réouvres le topic en ajoutant une réponse.

@+