Suite passage malwarebytes (vista antispyware [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Je me suis trouvé bloquée sur mon IE7 à cause d'un vista antispyware qui voulait m'obliger à acheter ses services !
Après avoir cherché un peu, j'ai trouvé comment m'en débarrasser ici, en utilsant Malwarebytes, ca semble avoir marcher mais depuis j'ai des problèmes pour lancer IE ou avast. le système cherche à quel appli les associer. Je ne vois pas de quoi ca peut venir.
Je vous mets le rapport que j'ai obtenu, si ca peut aider.
A savoir que j'ai deux sessions sur mon PC , la session user par défaut de windows (que vista se permet d'appeler adminstrateur mais qui n'a aucun droit) et la vraie session admin de vista (que j'ai eu un mal de chien à trouver comment la créer). Seule ma session user (que j'utilise tout le temps) est infectée, donc je peux utiliser la session admin.

Question subsidiaire : qqn sait comment on chope ce "virus" ? parce que je n'ai rien installé récemment ...

Merci bcp de votre aide


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

20/03/2010 22:16:18
mbam-log-2010-03-20 (22-16-18).txt

Type de recherche: Examen complet (C:\|)


Eléments examinés: 516440
Temps écoulé: 2 hour(s), 52 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Agnès\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LE9IUAS8\Everest%20Poker[1].exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\Agnès\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Agnès\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Agnès\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.

8 réponses


Bonsoir

Pour restaurer les extensions EXE;fait ceci:

https://www.winhelponline.com/fileasso/exefix_vista.zip

Tu décompresses ce fichier sur ton bureau .
Tu désactives l'UAC:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tu fais un clic droit (exécuter en tant que administrateur) sur le fichier .reg décompressé et tu acceptes le ou les changements dans la base de registre.

tiens moi au courant;merci
@+
bonsoir
vide la quarantaine de Malwarebytes
les rogues sont des faux logiciels de sécurité qui exécutent de faux balayages, affichent de fausses alertes de sécurité pour te pousser à acheter la version commerciale. Ils s'installent sans autorisation
Ils s'attrapent via les P2P. En cliquant sur les bannières publicitaires
Il faut aussi se méfier des fausses pages de scan qui proposent sans rien intaller de scanner le PC, c'est pour inciter à télécharger un rogue
merci

j'ai utilisé exefix comme tu me l'as a suggéré en désactivant les comptes utilisateurs ca n'a pas marché en étant connecté admin.
j'ai lancé ce fichier reg depuis mon ocmpte infecté et cette fois ci ca a marché
je ne connais vraiment pas grnad chose à vista (qui d'ailleurs fait tout pour qu'on ne le connaisse pas)
heureusment qu'il y a des forums sympas avec des gens sympas pour combler ce manque.

Si j'ai eu ca par un P2P, ca m'étonne un peu car ce n'est pas ce que je fais (quoique c'est peut etre sur le site d'ebook), y a-t-il y un moyen se de protéger ?

Encore merci

Bonjour

Ton problème pour lancer les applications est 'il réglé?

@+
oui mon pb avec les exe est réglé mais avec une petite différence par rapport à ton explication.

Apparament tout marche bien à présent.


Merci

Re

Donc je te propose de clore ce post.

@+
je vuax bien mais
je ne vois pas comment cloturer le sujet

Re

Je m'en occupe.
@+