Désinstaller XP antispyware 2010

mc -  
fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Le logiciel XP antispyware s'est installé sur mon pc et m'empeche d'aller sur le net. J'ai deja un peu regarder sur votre forum et suivi vos conseils, j'ai installé un logiciel anti-Malware mais au moment de le lancer, XP antispyware se ré-ouvre et stoppe le processus.
Que puis-je faire??

Merci de m'aider,
Configuration: Windows XP / Internet Explorer 7.0

15 réponses

  1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Bonjour,

    Démarre en mode sans échec en tapant F8 au démarrage et fait l'analyse et suppressions nécessaires.
    1
    1. lotage
       
      Lundi 01 mars 2010
      j'ai rarement vu quelque chose d'aussi virulent
      Même en mode sans échec il se lance
      tuer le processus "av.exe" avec le gestionnaire des tâches Windows
      vous permet d'avoir un petit peu de répis
      Pour m'en débarraser j'ai utilisé le progamme Combofix.exe.
      0
  2. Red le termite
     
    1: Item Name: cel90xbe
    Author:
    Related File: \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cel90xbe.sys
    Type: Services detected by Partizan

    2:Item Name: {6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    Author: AG Interactive
    Related File: C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll
    Type: Browser Helper Objects

    3:Item Name: {0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Author: TODO: <Company name>
    Related File: C:\Program Files\agi\common\_agcutils.pyd
    Type: URLSearchHook

    4:Item Name: .exe
    Author: Unknown
    Related File: "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ave.exe" /START "%1" %*
    Type: Main File Extensions

    5:Item Name: D:\autorun.inf
    Author: Unknown
    Related File: D:\autorun.inf
    Type: Autorun.inf

    6:Item Name: D:\desktop.ini
    Author: Unknown
    Related File: D:\desktop.ini
    Type: Autorun.inf

    7:Item Name: AGWinService
    Author:
    Related File: "C:\Program Files\agi\common\agservice.exe"
    Type: Auto Services

    8Item Name: Boonty Games
    Author: BOONTY
    Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    Type: Services detected by Partizan

    9:Item Name: Windows UDP Control Services
    Author:
    Related File: wksvcsc.exe
    Type: Registry Run

    10:Item Name: KiweeHook
    Author: AG Interactive
    Related File: "C:\Program Files\Kiwee Toolbar2\2.6.156\kwtbaim.exe"
    Type: Registry Run

    11:Item Name: ave.exe
    Author: Unknown
    Related File: C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\AVE.EXE
    Type: Running Processes

    12:Item Name: kwtbaim.exe
    Author: AG Interactive
    Related File: C:\PROGRAM FILES\KIWEE TOOLBAR2\2.6.156\KWTBAIM.EXE
    Type: Running Processes

    13;Item Name: agservice.exe
    Author: Unknown
    Related File: C:\PROGRAM FILES\AGI\COMMON\AGSERVICE.EXE
    Type: Running Processes

    Voilà les autres je les connait
    1
    1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Items a supprimer avec "Get it out" et "Reboot" et confirmer chaque étape.

      Si au démarrage quelque chose de nouvaau est détecté,dit le moi,

      1: Item Name: cel90xbe
      Author:
      Related File: \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cel90xbe.sys
      Type: Services detected by Partizan

      2:Item Name: {6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
      Author: AG Interactive
      Related File: C:\Program Files\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll
      Type: Browser Helper Objects

      3:Item Name: {0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      Author: TODO: <Company name>
      Related File: C:\Program Files\agi\common\_agcutils.pyd
      Type: URLSearchHook

      11:Item Name: ave.exe
      Author: Unknown
      Related File: C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\AVE.EXE
      Type: Running Processes


      Autorun.inf pourrait (Pas sur) ètre une infection USB

      5:Item Name: D:\autorun.inf
      Author: Unknown
      Related File: D:\autorun.inf
      Type: Autorun.inf


      PS:celui ci n'est peut ètre pas un malware,mais plutot service indésirable:

      8Item Name: Boonty Games
      Author: BOONTY
      Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
      Type: Services detected by Partizan


      ------------------------------------------------------------­------------------------------

      Ensuite,

      *Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

      *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

      *Double clique sur le raccourci UsbFix présent sur ton bureau.

      *Clic sur F pour le mettre en français,

      *Choisi l'option 1 ( Recherche )

      *Laisse travailler l'outil.

      *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

      Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  3. erkama
     
    Merci beaucoup littlefishknife grace a toi j'ai réussi à m'en libérer. Merci encore Bravo merci au site bravo
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. erkama
     
    enfaite non ca n'a pas marcher je viens de le voir !! dsl
    0
  6. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,

    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Si impossible,télécharge FixExe.reg.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Important:Prends note de ce qui suit avant de continuer:

    L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.

    Clic sur "Reboot" et confirme.

    Laisse le redémarrer en mode normal.

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.

    Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
    0
  7. auré
     
    bonsoir,
    Le problème est que xp antispyware m'empeche de telecharger tous les logiciels notament ceux qui me permettraient de le supprimer.
    le message suivant s'affiche l'orsque je click sur executer: " windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au chemin spécifié..."
    Avez vous une solution svp? help!
    merci d'avance
    0
    1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Mème en mode sans échec?

      Le mode sans échec par F8 est il bloqué?

      (N'essaie surtout pas la méthode msconfig,ton pc pourrait redémarrer en boucle a l'infini)

      Essaie de tapotter F8 au démarrage et choisit "Mode sans échec avec prise en charge réseau" puis ta session.
      0
    2. lotage
       
      Sans rien toucher d'autre au démarrage de windows
      lance le gestionnaire de tache
      et tue le process "av.exe"
      laisse le gestionnaire de tache ouvert
      et chaque fois que xp antispyware 2010 réapparé
      tu tus ce process
      comme ça tu pourras aller sur le net
      et télécharger les programmes qu'il te faut pour t'en débarrasser.
      0
      1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061 > lotage
         
        Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande expressément de le faire. De plus, en raison de la puissance de cet outil, il vous est fortement conseillé de ne pas essayer de traiter les informations affichées par ComboFix sans l'aide de quelqu'un qui a suivi une formation adéquate. Si vous le faites quand même, seul, sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur.
        0
  8. auré
     
    oui fabul , meme en mode sans echec le programme se lance et je ne peux toujours rien faire

    et j'ai essayer ce que m'a conseillé lotage mais des que je termine le processus av.exe un autre apparait aussitot
    je ne sais plus quoi faire aidez moi svp
    0
    1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Je vais essayer de te trouver une sollution.

      Serait tu cappable de copier des fichiers/dossiers?

      Exécuter un fichier.reg?
      0
  9. auré
     
    oui, je peux copier coller des fichier et je peux quasiment tous ouvrir mais c'est l'orsque je telecharge un logiciel et que je click sur executer que rien ne se passe
    merci de ton aide
    0
  10. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Télécharge ceci,c'est le mème programme mais en installation manuelle et j'ai programmé le .reg (registre) pour qu'il analyse au redémarrage quand tu clic dessus.

    Le lien est bloqué,je n'ai pas le choix de te le donner ainsi,désolé:

    h
    t
    t
    p
    :
    /
    /
    w
    w
    w
    .
    e
    a
    s
    y
    -
    s
    h
    a
    r
    e
    .
    c
    o
    m
    /
    1
    9
    0
    9
    4
    7
    8
    9
    2
    8
    /
    R
    e
    a
    n
    i
    m
    a
    t
    o
    r
    -
    M
    -
    .
    r
    a
    r
    0
    1. auré
       
      je viens de le telecharger mais je ne sais pas comment se servir de winRAR faut il que je click sur extract to?
      0
      1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061 > auré
         
        Tu peux glisser le dossier en dehors de l'archive.

        Ou Extract to ---> Destination.
        0
      2. auré > fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention  
         
        voila

        1.
        Item Name: .exe
        Author: Unknown
        Related File: "C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe" /START "%1" %*
        Type: Main File Extensions

        2.
        Item Name: av.exe
        Author: Unknown
        Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\AV.EXE
        Type: Running Processes

        3.
        Item Name: __c0031040
        Author: Mozilla Foundation
        Related File: C:\WINDOWS\system32\__c0031040.dat
        Type: Winlogon Notification

        4.
        Item Name: AutoStartNPSAgent
        Author: Samsung Electronics Co., Ltd.
        Related File: C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
        Type: Registry Run

        5.
        Item Name: GEST
        Author:
        Related File: m’|\ü
        Type: Registry Run

        Que me faut il faire à présent?
        0
  11. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Clic encore sur le fichier Install .reg et Redémarre,

    Clic sur "Fix Problems"

    Choisit "Get it out" pour ces items (1,2,3,5) et clic sur "Reboot" quand il te le sera proposé.

    1.
    Item Name: .exe
    Author: Unknown
    Related File: "C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe" /START "%1" %*
    Type: Main File Extensions

    2.
    Item Name: av.exe
    Author: Unknown
    Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\AV.EXE
    Type: Running Processes

    3.
    Item Name: __c0031040
    Author: Mozilla Foundation
    Related File: C:\WINDOWS\system32\__c0031040.dat
    Type: Winlogon Notification

    5.
    Item Name: GEST
    Author:
    Related File: m’|\ü
    Type: Registry Run

    Ensuite,analyse et suppression totale avec Malwarebytes.

    Nettoyage:

    Télécharge CCleaner Portable,

    Démarre le et met le en français dans "Options" / "Paramètres"

    Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

    Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

    Clic sur "Analyser" puis "Nettoyer"

    Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.

    Télécharge ATF-Cleaner,

    Démarre le et coche la case "Select All" et clic sur "Empty Selected".

    Puis clic sur "Exit"

    Purge la restauration système. si possible, (La méthode peut différer du tuto).

    Clic sur +1 sur mon message avec mon lien si tu l'a trouvé utile.
    0
    1. auré
       
      une fois que j'ai clické sur reboot "do you want to proceed Windows Shutdown" s'affiche dois-je clicker sur oui ou sur non?
      0
  12. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Oui,
    0
    1. auré
       
      mille merci à toi fabul !
      au redemarrage de windows le virus ne s'affiche plus !
      je suis en train de suivre la fin de ta procédure
      encore merci!
      vive commentcamarche!
      0
  13. tidaille
     
    jai eu la meme choze et regrun marche tres bien merci bocou !!
    0
    1. Red le termite
       
      Bonjour, j'ai le même problème j'ai fait une le 1er rebot mais j'ai 26 fichier texte. Une fois redémarrer je fait quoi SVP.
      0
    2. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Ce n'est pas nécessaire de me donner la liste des items légitimes que tu connais.

      Si tu n'est pas certain,on vérifiera.

      Dans chaque fichier.txt,il y a quatre lignes,a copier dans ta prochaine réponse.

      Item Name:
      Author:
      Related File:
      Type:
      0
  14. tidaille
     
    jai eu la meme choze et regrun marche tres bien merci bocou !!
    0
  15. Red le termite
     
    Merci de ta réponse mais je n'arrive pas a installer UsbFix
    Quand je double clic sa me m'ouvre une fenêtre qui ressemble a la l'exécuter, puis elle se referme aussitôt. Si je fait clic droit exécute en tant qu'administrateur se ma dit d'installer je fait suivant puis message d'erreur,

    Errors encountered while performing the operation look at the information window for more details
    0
    1. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Rélécharge et clic sur ce fichier:FixExe.reg.

      Essaie Malwarebytes,si il ne teouve que du mauvais,supprime ce qu'il trouve.
      0
    2. karim-auber Messages postés 17 Statut Membre 15
       
      Slt Fabul , je fait appelle a toi car pour moi c'est pire que les 2 autre , ya aucun moyen de deziper ton programme avec WinRar car antispyware bloque l'acces a . Est ce que tu peux m'aider , merci d'avance .
      0
    3. fabul Messages postés 42117 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      @ karim-auber

      Regarde tes messages privés.
      0