Bonjour a tous,
aujourd'hui jai été infecté par un malware: "vista anti-virus 2011", impossible de se connecter au net, a chaque fois on me pousse a acheter la licence vista antivirus.  
Apres avoir reussi a installer malwarebyte anti malware, et l'avoir mis a jour, j'ai lancé une inspection minutueuse de l'ordi. Ca m'a trouvé 5 problemes, que j'ai supprimé via malwarebyte.
Depuis plus de probleme, tout refonctionne comme avant, mais j'aurai voulu savoir si j'etais vraiment "completement desinfecté", j'ai donc fait une analyse avec RSIT, et j'aimerai savoir si quelqu'un parmis vous sait l'analyser?
http://www.cijoint.fr/cjlink.php?f [...] nAQ1u4.txt
http://www.cijoint.fr/cjlink.php?f [...] sPIFIk.txt
 
   
merci

Salut
 
Apparemment, d'après le rapport, plus trace de ton Rogue Peux-tu poster le rapport MBAM stp ? Tu peux le retrouver en lançant MBAM, dans l'onglet "Rapports/Logs".  
 
Ensuite, fais ceci :  
 
Ad-Remover
 
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
   
:!: Déconnecte toi et ferme toutes les applications en cours :!:
 
   • Double-clique sur l'icône AD-Remover
   • Au menu principal, clique sur "Nettoyer"
   • Confirme le lancement de l'analyse et laisse l'outil travailler
   • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
++
 

merci pour ta reponse, voici le rapport mbam :
http://www.cijoint.fr/cjlink.php?f [...] 8Ly66E.txt
Par contre je ne sais pas comment me deconnecter et fermer toutes les applications en cours... j'ai une freebox, et a part la debrancher je ne sais pas comment faire!

le lien vers ad-remover ne fonctionne pas...

Tu peux le télécharger ici : http://www.commentcamarche.net/dow [...] ad-remover

le lien vers ad-remover ne fonctionne pas...

ok ca marche, voila le rapport:
http://www.cijoint.fr/cjlink.php?f [...] 5r3x5M.txt

Bonsoir.
 
Ok pour MBAM.
 
Désolé pour le lien Ad-R et mersi à Tortue Géniale d'être passé
 
Peux-tu relancer MBAM, le mettre à jour (via l'onglet "mise à jour" ) et refaire un examen dit "Rapide".  
 
Poste le rapport.
 
=================
 
Fais suivre par un nouveau ZHPDiag tout frais et précise-moi si tu rencontres encore des soucis sur ton pc ?  
 
++

c'est quoi ZHPDiag?
Un programme qu'il faut telecharger?

ok j'ai telechargé zhpdiag, et mbam est en pleine analyse rapide.
je poste le resultat des 2 tests des que c'est fini.
merci!

voila le rapport MBAM rapide:
http://www.cijoint.fr/cjlink.php?f [...] pNkRM7.txt
par contre ZHPDiag, je l'ai installé, mais il ne veux pas se lancer...  
 
"create process a echoué, code 740
l'operation demandé necessite une élévation"
 
???

Re
 
J'ai trop de sujets en cours sur les forums, je mélange, désolé
 
Désinstalle ZHPDiag.
 
Utilise ce logiciel de diagnostic :
 
   
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
++

et voila le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?f [...] pNkRM7.txt

Encore désolé.
 
Par contre, tu m'as renvoyé une nouvelle fois MBAM

dsl!
le voila:
http://www.cijoint.fr/cjlink.php?f [...] q8EOOO.txt

Ok nickel
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
     
    • Copie les lignes suivantes :
 
    ----------------------------------------------------------
 
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar      
[HKCR\bittorrent]      
[HKLM\Software\Classes\bittorrent]  
MBRFix
 
    ----------------------------------------------------------
 
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 
    • Clique sur le bouton « GO » pour lancer le nettoyage,
 
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
=====================
 
Comment va le pc ?
 
++

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-19-43-41.txt
Run by cocoetnono at 29/03/2011 19:43:41
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
 
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]  => Clé supprimée avec succès
HKCR\bittorrent  => Clé non supprimée
HKLM\Software\Classes\bittorrent  => Clé supprimée avec succès
 
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar  => Logiciel supprimé avec succès
 
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: WDC_WD6400AAKS-75A7B0 rev.01.03B01 -> \Device\Ide\IdeDeviceP0T0L0-0
 
device: opened successfully
user: MBR read successfully
 
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x865CA1F8]<<  
1 ntkrnlpa!IofCallDriver[0x82EFDFEF] -> \Device\Harddisk0\DR0[0x868064F8]
3 CLASSPNP[0x8BBA0745] -> ntkrnlpa!IofCallDriver[0x82EFDFEF] -> [0x8575CA78]
5 acpi[0x805AB6A0] -> ntkrnlpa!IofCallDriver[0x82EFDFEF] -> \Device\Ide\IdeDeviceP0T0L0-0[0x86638BA0]
\Driver\atapi[0x86610300] -> IRP_MJ_CREATE -> 0x865CA1F8
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x865ca1f8
user & kernel MBR OK  
Warning: possible MBR rootkit infection !
 
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: WDC_WD6400AAKS-75A7B0 rev.01.03B01 -> \Device\Ide\IdeDeviceP0T0L0-0
 
device: opened successfully
user: MBR read successfully
 
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x865CA1F8]<<  
1 ntkrnlpa!IofCallDriver[0x82EFDFEF] -> \Device\Harddisk0\DR0[0x868064F8]
3 CLASSPNP[0x8BBA0745] -> ntkrnlpa!IofCallDriver[0x82EFDFEF] -> [0x8575CA78]
5 acpi[0x805AB6A0] -> ntkrnlpa!IofCallDriver[0x82EFDFEF] -> \Device\Ide\IdeDeviceP0T0L0-0[0x86638BA0]
\Driver\atapi[0x86610300] -> IRP_MJ_CREATE -> 0x865CA1F8
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x865ca1f8
user & kernel MBR OK  
Warning: possible MBR rootkit infection !
 
 
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Logiciel(s)
                          1 : Master Boot Record
 
 
End of the scan

l'ordi va tres bien, plus de problemes apparent.  a part qu'a chaque demarrage windows bitdefender me dit "programme de demarrage bloqués". Ce qui ne change rien au bon fonctionnement de l'ordi

Pour ce soucis, il faudrait voir tes programmes lancés au démarrage Tu pourrais me faire une capture d'écran de ton MSCONFIG >> Onglet Démarrage.
 
================
 
Lance Internet Explorer.
Clique sur "Sécurité" puis "Windows Update".
Lance la recherche des mises à jour en cliquant sur "Rapide"
 
Télécharge et installe tes mises à jour en retard.  
 
++

 
voila pour msconfig (en 3 fois...)
 
et ca y est j'ai mis a jour vista.
qu'en pense tu? je n'ai plus de problemes?

Bonsoir
 
Relance MSConfig. Décoche tout ! Sauf Avast et Java.  
 
Redémarre ton pc comme demandé.  
 
Au reboot, coche la case "ne plus afficher ce message". Puis clique sur OK.
 
Dis-moi si tu as toujours un message de la part de Windows defender.  
 
A part ça, non, je pense que tu n'as plus de soucis

ok, plus de msg de windows defender, par contre je n'ai pas eu a cocher la case "ne plus afficher ce message".  
Merci beaucoup pour ton aide ric025, ca fait plaisir de se sentir aidé quand on ne gere plus rien! Bonne continuation a toi, et a bientot!
bruno

Pas de soucis
 
Tu peux finir ainsi :  
 
!! TRES IMPORTANT !!:
 
Supprimer les anciens points de restauration:
 
&#x25B6; Procédure sous Vista: /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
http://www.commentcamarche.net/faq [...] e-de-vista
 
Les points sont supprimés.
 
Création d'un nouveau point:
 
&#x25B6; Procédure de création d'un point de restauration "sain" sous Vista: http://www.pcentraide.com/index.php?showtopic=86401
 
Nomme-le par exemple: "Après désinfection ..." pour te rappeler.
 
========================  
 
Pour une navigation plus sûre :
 
Navigue avec Firefox par défaut : http://www.mozilla-europe.org/fr/
 
Addon à ajouter à firefox pour le sécuriser:
 
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
 
+ ceux-ci: http://www.malekal.com/securiser_Firefox.php  
 
========================
 
Utile, à lire absolument, quelques minutes de prévention : http://www.malekal.com/fichiers/pr [...] alware.pdf
 
Si tu n'as plus de soucis et/ou question, pour moi, c'est ok.