XP antispyware 2010

Fermé
Mkat Messages postés 2 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 10 mars 2010 - 10 mars 2010 à 17:45
 Utilisateur anonyme - 13 mars 2010 à 17:56
Bonjour,
Apres avoir feuilleté quelques topics posté par les personnes qui avait souhaité se débarrasser de XP antispyware 2009 et avoir essayé les conseils donnés, sans résultat, je vous présente mon propre cas.
Je naviguais tranquillement sur le web quand tout d'un coup j'ai été agressée de deux fenêtre de XP antispyware 2010 que je ne savais même pas présent sur mon ordinateur portable. Apres avoir fait un scan, il me demande d'acheter la License. Je me méfie, l'icône est en anglais, alors je décide de passer outre, mais voila, XP antispyware me bloque totalement l'accès à internet (là je suis sur un autre ordinateur).
Comment faire pour me débarrasser de ce logiciel ?
Merci d'avance.
A voir également:

3 réponses

Utilisateur anonyme
10 mars 2010 à 17:49
salut

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0
Utilisateur anonyme
10 mars 2010 à 17:49
bonjour

tu met tous sa sur une clé usb et tu les lance sur ta machine


Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
0
Mkat Messages postés 2 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 10 mars 2010
10 mars 2010 à 20:26
Merci d'avoir répondu aussi vite.
J'ai executé la premiere partie et voici le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

10/03/2010 20:22:04
mbam-log-2010-03-10 (20-22-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 277410
Temps écoulé: 2 hour(s), 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\timesink, inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme (AdWare.Cydoor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIGRAPH.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIMON.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIPPR.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\$PatchCache$\Managed\C040211900063D11C8EF10054038389C\11.0.5614\MDIUI.DLL (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Profiles\CuteFTP\Moi meme\GlobalSCAPE\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Program Files\TimeSink\AdGateway\Users\Moi meme\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Moi meme\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
13 mars 2010 à 17:56
bon ben on continue ensemble alors ....

fais ceci :

https://forums.commentcamarche.net/forum/affich-16953717-xp-antispyware-2010#1
0