Suite passage malwarebytes (vista antispyware
Résolu
agnes59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis trouvé bloquée sur mon IE7 à cause d'un vista antispyware qui voulait m'obliger à acheter ses services !
Après avoir cherché un peu, j'ai trouvé comment m'en débarrasser ici, en utilsant Malwarebytes, ca semble avoir marcher mais depuis j'ai des problèmes pour lancer IE ou avast. le système cherche à quel appli les associer. Je ne vois pas de quoi ca peut venir.
Je vous mets le rapport que j'ai obtenu, si ca peut aider.
A savoir que j'ai deux sessions sur mon PC , la session user par défaut de windows (que vista se permet d'appeler adminstrateur mais qui n'a aucun droit) et la vraie session admin de vista (que j'ai eu un mal de chien à trouver comment la créer). Seule ma session user (que j'utilise tout le temps) est infectée, donc je peux utiliser la session admin.
Question subsidiaire : qqn sait comment on chope ce "virus" ? parce que je n'ai rien installé récemment ...
Merci bcp de votre aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/03/2010 22:16:18
mbam-log-2010-03-20 (22-16-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 516440
Temps écoulé: 2 hour(s), 52 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Agnès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LE9IUAS8\Everest%20Poker[1].exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\Agnès\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Je me suis trouvé bloquée sur mon IE7 à cause d'un vista antispyware qui voulait m'obliger à acheter ses services !
Après avoir cherché un peu, j'ai trouvé comment m'en débarrasser ici, en utilsant Malwarebytes, ca semble avoir marcher mais depuis j'ai des problèmes pour lancer IE ou avast. le système cherche à quel appli les associer. Je ne vois pas de quoi ca peut venir.
Je vous mets le rapport que j'ai obtenu, si ca peut aider.
A savoir que j'ai deux sessions sur mon PC , la session user par défaut de windows (que vista se permet d'appeler adminstrateur mais qui n'a aucun droit) et la vraie session admin de vista (que j'ai eu un mal de chien à trouver comment la créer). Seule ma session user (que j'utilise tout le temps) est infectée, donc je peux utiliser la session admin.
Question subsidiaire : qqn sait comment on chope ce "virus" ? parce que je n'ai rien installé récemment ...
Merci bcp de votre aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/03/2010 22:16:18
mbam-log-2010-03-20 (22-16-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 516440
Temps écoulé: 2 hour(s), 52 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Agnès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LE9IUAS8\Everest%20Poker[1].exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\Agnès\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
A voir également:
- Suite passage malwarebytes (vista antispyware
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Passage qwerty azerty - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Clé windows vista - Guide
8 réponses
Bonsoir
Pour restaurer les extensions EXE;fait ceci:
https://www.winhelponline.com/fileasso/exefix_vista.zip
Tu décompresses ce fichier sur ton bureau .
Tu désactives l'UAC:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tu fais un clic droit (exécuter en tant que administrateur) sur le fichier .reg décompressé et tu acceptes le ou les changements dans la base de registre.
tiens moi au courant;merci
@+
Pour restaurer les extensions EXE;fait ceci:
https://www.winhelponline.com/fileasso/exefix_vista.zip
Tu décompresses ce fichier sur ton bureau .
Tu désactives l'UAC:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tu fais un clic droit (exécuter en tant que administrateur) sur le fichier .reg décompressé et tu acceptes le ou les changements dans la base de registre.
tiens moi au courant;merci
@+
bonsoir
vide la quarantaine de Malwarebytes
les rogues sont des faux logiciels de sécurité qui exécutent de faux balayages, affichent de fausses alertes de sécurité pour te pousser à acheter la version commerciale. Ils s'installent sans autorisation
Ils s'attrapent via les P2P. En cliquant sur les bannières publicitaires
Il faut aussi se méfier des fausses pages de scan qui proposent sans rien intaller de scanner le PC, c'est pour inciter à télécharger un rogue
vide la quarantaine de Malwarebytes
les rogues sont des faux logiciels de sécurité qui exécutent de faux balayages, affichent de fausses alertes de sécurité pour te pousser à acheter la version commerciale. Ils s'installent sans autorisation
Ils s'attrapent via les P2P. En cliquant sur les bannières publicitaires
Il faut aussi se méfier des fausses pages de scan qui proposent sans rien intaller de scanner le PC, c'est pour inciter à télécharger un rogue
merci
j'ai utilisé exefix comme tu me l'as a suggéré en désactivant les comptes utilisateurs ca n'a pas marché en étant connecté admin.
j'ai lancé ce fichier reg depuis mon ocmpte infecté et cette fois ci ca a marché
je ne connais vraiment pas grnad chose à vista (qui d'ailleurs fait tout pour qu'on ne le connaisse pas)
heureusment qu'il y a des forums sympas avec des gens sympas pour combler ce manque.
Si j'ai eu ca par un P2P, ca m'étonne un peu car ce n'est pas ce que je fais (quoique c'est peut etre sur le site d'ebook), y a-t-il y un moyen se de protéger ?
Encore merci
j'ai utilisé exefix comme tu me l'as a suggéré en désactivant les comptes utilisateurs ca n'a pas marché en étant connecté admin.
j'ai lancé ce fichier reg depuis mon ocmpte infecté et cette fois ci ca a marché
je ne connais vraiment pas grnad chose à vista (qui d'ailleurs fait tout pour qu'on ne le connaisse pas)
heureusment qu'il y a des forums sympas avec des gens sympas pour combler ce manque.
Si j'ai eu ca par un P2P, ca m'étonne un peu car ce n'est pas ce que je fais (quoique c'est peut etre sur le site d'ebook), y a-t-il y un moyen se de protéger ?
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
