Antispywar Vista et autre
Nimpo25
Messages postés
12
Statut
Membre
-
Nimpo25 -
Nimpo25 -
Bonjour, je voudrais savoir comment faire pour me débarrassé de Antispywar Vista. Depuis que je l'ai il ma aussi installé un autre programme qui s'appel Your Protection Support ainsi que plusieurs Icon faisant référence as des sites pornographiques.
J'ai fouillé un peux sur le forum et j'ai trouvé quelque Thread sur le sujet qui conseillait d'utilisé rkill et d'ensuite faire un scan avec Malwarebytes. Vu que cette manip m'avais déjà aidé avant pour me débarrassé d'un autre programme malicieux (Antivirus Software), j'ai décidé de l'essayer pour Antispywar Vista. rkill a effectivement fonctionner. Je n'ai plus de pop up qui m'apparait me disant que tel programme est infecté mais lorsque je fait le scan rapide pour Malwarebytes il ne trouve aucune menace. J'ai aussi vu qu'il avait une autre solution avec comboFix mais celui qui avait posté cette solution disait aussi de seulement utiliser cette manip avec certain type d'ordi sinon sa pourrait endommager des fichiers, alors j'ai préféré ne pas essayer cette solution tout de suite.
Alors s'il vous plais aider moi a trouvé une solution a ce problème.
J'ai fouillé un peux sur le forum et j'ai trouvé quelque Thread sur le sujet qui conseillait d'utilisé rkill et d'ensuite faire un scan avec Malwarebytes. Vu que cette manip m'avais déjà aidé avant pour me débarrassé d'un autre programme malicieux (Antivirus Software), j'ai décidé de l'essayer pour Antispywar Vista. rkill a effectivement fonctionner. Je n'ai plus de pop up qui m'apparait me disant que tel programme est infecté mais lorsque je fait le scan rapide pour Malwarebytes il ne trouve aucune menace. J'ai aussi vu qu'il avait une autre solution avec comboFix mais celui qui avait posté cette solution disait aussi de seulement utiliser cette manip avec certain type d'ordi sinon sa pourrait endommager des fichiers, alors j'ai préféré ne pas essayer cette solution tout de suite.
Alors s'il vous plais aider moi a trouvé une solution a ce problème.
A voir également:
- Antispywar Vista et autre
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Pdf vista - Télécharger - PDF
- Passer de vista à windows 7 gratuitement sans cd ✓ - Forum Windows Vista
24 réponses
et oui si tu prenais un peu plus le temps d'etudier les infections tu comprendrais qu'il faut utiliser AD-Remover qui prend beaucoup plus cette infection en charge que MBAM.
un general n'est pas un chef commando.
je te suggere de suivre une formation ou autre avant de continuer dans la voie de la desinfection avec tant d'ignorance dans le domaine , tu vas te faire tirer dessus ^^
un general n'est pas un chef commando.
je te suggere de suivre une formation ou autre avant de continuer dans la voie de la desinfection avec tant d'ignorance dans le domaine , tu vas te faire tirer dessus ^^
non mais ca va pas non ?
Combofix n'est pas compatible 64bits !!!
de surcroît , il y a d autres solutions avant Combofix qui est tres dangereux et peut planter le pc!!!
nimpo25 :
n'utilise pas ce logiciel ,par pitié !!!!!
Lamer01 , je signale ce topic aux autorités du site et tes agissement incongrus!!
c'est un scandale !!!
Combofix n'est pas compatible 64bits !!!
de surcroît , il y a d autres solutions avant Combofix qui est tres dangereux et peut planter le pc!!!
nimpo25 :
n'utilise pas ce logiciel ,par pitié !!!!!
Lamer01 , je signale ce topic aux autorités du site et tes agissement incongrus!!
c'est un scandale !!!
Bonjour
Pourquoi refaire un scan MBAM
Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Même si c'est "no action taken", il y a une désinfection à faire, et MBAM on s'en sert en FIN de désinfection généralement.
Et qui plus est, avant de faire et de commencer une désinfection, on demande un rapport pour vérifier le contenu des véroles ...........
Pourquoi refaire un scan MBAM
Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Même si c'est "no action taken", il y a une désinfection à faire, et MBAM on s'en sert en FIN de désinfection généralement.
Et qui plus est, avant de faire et de commencer une désinfection, on demande un rapport pour vérifier le contenu des véroles ...........
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est malwarebytes qui a fait le menage et non combofix
tu n'as pas eu une fenetre te disant que combofix n'etait pas compatible avec ton systeme ?
tu n'as pas eu une fenetre te disant que combofix n'etait pas compatible avec ton systeme ?
j'ai malheureusement pas sauvegarder le rapport pour le scan rapide que j'avais fait hier. Je suis après faire un autre scan cette fois si complet. Je posterait le rapport de celui la lorsqu'il sera fini.
Voici le rapport pour le scan complet il a seulement detecté un ficher du nom Adware.Mywebseach
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 14:26:26
mbam-log-2010-04-07 (14-26-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309350
Temps écoulé: 1 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Voici le rapport pour le scan complet il a seulement detecté un ficher du nom Adware.Mywebseach
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 14:26:26
mbam-log-2010-04-07 (14-26-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309350
Temps écoulé: 1 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
ah Merci mais bon un peu trop tard j'avais déja commencé le scan et il est fini mais si tu veux aussi le rapport du scan rapide le voici
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 12:22:13
mbam-log-2010-04-07 (12-22-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 24607
Temps écoulé: 5 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 12:22:13
mbam-log-2010-04-07 (12-22-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 24607
Temps écoulé: 5 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il faut mettre a jour avant le scan
va dans l'onglet mise a jour de malwarebyts est clique sur mettre a jour
ensuite fais un scan COMPLET
va dans l'onglet mise a jour de malwarebyts est clique sur mettre a jour
ensuite fais un scan COMPLET
ah merci je viens de mettre a jours Malwerebytes et relancer le scan complet et il a déjà trouvé 8 éléments infectés. étant donné que j'avais déjà fait une mise a jours avant de faire l'autre scan je m'étais dit que sa devait pas être sa le problème.
En passant t'aurait tu quelque suggestion pour un bon antivirus gratuis?
J'ai avast en ce moment mais il semble pas faire une très bonne job.
En passant t'aurait tu quelque suggestion pour un bon antivirus gratuis?
J'ai avast en ce moment mais il semble pas faire une très bonne job.
Pour le rapport malwarebyts le scan devrait finir dans environ 1 heure.
Pour la version d'avast la version du programme est 5.0.462 et pour le moteur et la base de donné viralle la version est 100407-0
Pour la version d'avast la version du programme est 5.0.462 et pour le moteur et la base de donné viralle la version est 100407-0
bon si tu veux changer d'antivirus
je te conseil avira
tu le télécharge ICI
un tuto pour l'utiliser ICI
IL FAUT LE CONFIGURER TRÈS IMPORTANT
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
je te conseil avira
tu le télécharge ICI
un tuto pour l'utiliser ICI
IL FAUT LE CONFIGURER TRÈS IMPORTANT
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3966
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 17:08:30
mbam-log-2010-04-07 (17-08-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309663
Temps écoulé: 1 heure(s), 55 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hf8wefhuaihf8ewfydiujhfdsfdf (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\your protection (Malware.Packer.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\Your Protection (Rogue.YourProtection) -> No action taken.
C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Your Protection (Rogue.YourProtection) -> No action taken.
Fichier(s) infecté(s):
C:\Users\Maxime\AppData\Local\Temp\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\w2d89dz.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\notepad.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\urpprot.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\Uninstall.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urpext.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urphook.dll (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3\hypwhc[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3\rvqxfn[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\fwelcx[1].htm (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\kkemu[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bdf22n5j.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bfnswj.exe (Rogue.AntivirusSoft.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\qeix5ht4jw7ja8f.exe (Trojan.Clicker) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\resxnawmco.exe (Trojan.Fraudpack) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\setup.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\taskmgr.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\win16.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\about.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\activate.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\buy.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\help.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\scan.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\settings.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\splash.mp3 (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\update.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\urp.db (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\virus.mp3 (Rogue.YourProtection) -> No action taken.
www.malwarebytes.org
Version de la base de données: 3966
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2010-04-07 17:08:30
mbam-log-2010-04-07 (17-08-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309663
Temps écoulé: 1 heure(s), 55 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hf8wefhuaihf8ewfydiujhfdsfdf (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\your protection (Malware.Packer.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\Your Protection (Rogue.YourProtection) -> No action taken.
C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Your Protection (Rogue.YourProtection) -> No action taken.
Fichier(s) infecté(s):
C:\Users\Maxime\AppData\Local\Temp\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\w2d89dz.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\notepad.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\urpprot.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\Uninstall.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urpext.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urphook.dll (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3\hypwhc[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3\rvqxfn[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\fwelcx[1].htm (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\kkemu[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bdf22n5j.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bfnswj.exe (Rogue.AntivirusSoft.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\qeix5ht4jw7ja8f.exe (Trojan.Clicker) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\resxnawmco.exe (Trojan.Fraudpack) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\setup.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\taskmgr.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\win16.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\about.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\activate.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\buy.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\help.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\scan.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\settings.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\splash.mp3 (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\update.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\urp.db (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\virus.mp3 (Rogue.YourProtection) -> No action taken.
J'ai tout supprimer. AntiSpywar Vista semble etre decolé mais les icons faisant reference au site porno, Your Protection et Your Protection Support sont encore sur mon bureau. Faut tu just je les delete on les placant dans la corbeil ou je doit utilisé un autre logiciel?
Le link pour Info http://www.cijoint.fr/cjlink.php?file=cj201004/cij5t4z7aU.txt
et le link pour le log.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijSgmQw7I.txt
et le link pour le log.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijSgmQw7I.txt
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
? Télécharge UsbFix et enregistre-le sur ton bureau
? tutoriel recherche
? Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
? Choisi l'option 1 (recherche)
? Laisse travailler l'outil
? Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
? Télécharge UsbFix et enregistre-le sur ton bureau
? tutoriel recherche
? Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
? Choisi l'option 1 (recherche)
? Laisse travailler l'outil
? Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.100 |
User : (name) (Administrateurs) # PC-DE-(name)
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:33:20 | 2010-04-07
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 214,34 Go (66,52 Go free) [S3A6798D005] # NTFS
D:\ -> Disque fixe local # 8,49 Go (5,31 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\IFinst27.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{21985eee-8e54-11de-995f-001e33c56c0a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2008-01-20 23:50|-rahs----|333203] C:\bootmgr
[2008-05-29 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[2010-04-07 12:16|--a------|127] C:\mbam-error.txt
[2006-12-01 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[2010-04-07 12:14|--a------|596] C:\rkill.log
[2010-04-07 18:44|--a------|2267] C:\UsbFix.txt
[2010-02-06 16:27|--a------|1041038339] D:\ag_setup_1.0.3611.exe
[2009-10-03 07:58|--a------|160789199] D:\gw_setup_1.0.262.exe
[2010-03-08 00:11|--a------|1682672178] D:\tof_setup_0.0.247_2.exe
[2010-03-16 18:02|--a------|440295256] D:\top_setup_2.00_20100301.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-(name).zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : (name) (Administrateurs) # PC-DE-(name)
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:33:20 | 2010-04-07
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 214,34 Go (66,52 Go free) [S3A6798D005] # NTFS
D:\ -> Disque fixe local # 8,49 Go (5,31 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\IFinst27.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{21985eee-8e54-11de-995f-001e33c56c0a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2008-01-20 23:50|-rahs----|333203] C:\bootmgr
[2008-05-29 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[2010-04-07 12:16|--a------|127] C:\mbam-error.txt
[2006-12-01 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[2010-04-07 12:14|--a------|596] C:\rkill.log
[2010-04-07 18:44|--a------|2267] C:\UsbFix.txt
[2010-02-06 16:27|--a------|1041038339] D:\ag_setup_1.0.3611.exe
[2009-10-03 07:58|--a------|160789199] D:\gw_setup_1.0.262.exe
[2010-03-08 00:11|--a------|1682672178] D:\tof_setup_0.0.247_2.exe
[2010-03-16 18:02|--a------|440295256] D:\top_setup_2.00_20100301.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-(name).zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
ces déjà fait