Antispywar Vista et autre Fermé

Question

Bonjour, je voudrais savoir comment faire pour me débarrassé de Antispywar Vista. Depuis que je l'ai il ma aussi installé un autre programme qui s'appel Your Protection Support ainsi que plusieurs Icon faisant référence as des sites pornographiques. 

J'ai fouillé un peux sur le forum et j'ai trouvé quelque Thread sur le sujet qui conseillait d'utilisé rkill et d'ensuite faire un scan avec Malwarebytes. Vu que cette manip m'avais déjà aidé avant pour me débarrassé d'un autre programme malicieux (Antivirus Software), j'ai décidé de l'essayer pour Antispywar Vista. rkill a effectivement fonctionner. Je n'ai plus de pop up qui m'apparait me disant que tel programme est infecté mais lorsque je fait le scan rapide pour Malwarebytes il ne trouve aucune menace. J'ai aussi vu qu'il avait une autre solution avec comboFix mais celui qui avait posté cette solution disait aussi de seulement utiliser cette manip avec certain type d'ordi sinon sa pourrait endommager des fichiers, alors j'ai préféré ne pas essayer cette solution tout de suite. 
Alors s'il vous plais aider moi a trouvé une solution a ce problème. 
Configuration: Windows Vista / Firefox 3.5.9

gen-hackman · Accepted Answer

et oui si tu prenais un peu plus le temps d'etudier les infections tu comprendrais qu'il faut utiliser AD-Remover qui prend beaucoup plus cette infection en charge que MBAM.

un general n'est pas un chef commando.

je te suggere de suivre une formation ou autre avant de continuer dans la voie de la desinfection avec tant d'ignorance dans le domaine , tu vas te faire tirer dessus ^^

Utilisateur anonyme · Answer

bonjour

 tu a fait malwarebyts donc 

tu peux poster le rapport

Nimpo25 · Answer

j'ai malheureusement pas sauvegarder le rapport pour le scan rapide que j'avais fait hier. Je suis après faire un autre scan cette fois si complet. Je posterait le rapport de celui la lorsqu'il sera fini.

Voici le rapport pour le scan complet il a seulement detecté un ficher du nom Adware.Mywebseach

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2010-04-07 14:26:26
mbam-log-2010-04-07 (14-26-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309350
Temps écoulé: 1 heure(s), 42 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.

Nimpo25 · Answer

ah Merci mais bon un peu trop tard j'avais déja commencé le scan et il est fini mais si tu veux aussi le rapport du scan rapide le voici

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2010-04-07 12:22:13
mbam-log-2010-04-07 (12-22-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 24607
Temps écoulé: 5 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

il faut mettre a jour avant le scan 

va dans l'onglet mise a jour de malwarebyts est clique sur mettre a jour 

ensuite fais un scan COMPLET

Nimpo25 · Answer

ah merci je viens de mettre a jours Malwerebytes et relancer le scan complet et il a déjà trouvé 8 éléments infectés. étant donné que j'avais déjà fait une mise a jours avant de faire l'autre scan je m'étais dit que sa devait pas être sa le problème.
En passant t'aurait tu quelque suggestion pour un bon antivirus gratuis?
J'ai avast en ce moment mais il semble pas faire une très bonne job.

Utilisateur anonyme · Answer

bon il me faut le rapport de malwarebyts 

tu a quel version de avast ?

Nimpo25 · Answer

Pour le rapport malwarebyts le scan devrait finir dans environ 1 heure.
Pour la version d'avast la version du programme est 5.0.462 et pour le moteur et la base de donné viralle la version est 100407-0

^^Marie^^ · Answer

Bonjour

Pourquoi refaire un scan MBAM
Fichier(s) infecté(s):
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Même si c'est "no action taken", il y a une désinfection à faire, et MBAM on s'en sert en FIN de désinfection généralement.
Et qui plus est, avant de faire et de commencer une désinfection, on demande un rapport pour vérifier le contenu des véroles ...........

Nimpo25 · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3966

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2010-04-07 17:08:30
mbam-log-2010-04-07 (17-08-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309663
Temps écoulé: 1 heure(s), 55 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hf8wefhuaihf8ewfydiujhfdsfdf (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\your protection (Malware.Packer.Gen) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files (x86)\Your Protection (Rogue.YourProtection) -> No action taken.
C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Your Protection (Rogue.YourProtection) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Maxime\AppData\Local\Temp\mplay32xe.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\w2d89dz.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp
otepad.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\urpprot.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\Uninstall.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urpext.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files (x86)\Your Protection\urphook.dll (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3\hypwhc[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BT5S9LM3vqxfn[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\fwelcx[1].htm (Rogue.MultipleAV) -> No action taken.
C:\Users\Maxime\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KUQ1YZKX\kkemu[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bdf22n5j.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\bfnswj.exe (Rogue.AntivirusSoft.Gen) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\qeix5ht4jw7ja8f.exe (Trojan.Clicker) -> No action taken.
C:\Users\Maxime\AppData\Local\Tempesxnawmco.exe (Trojan.Fraudpack) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\setup.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp	askmgr.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\AppData\Local\Temp\win16.exe (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\Your Protection\about.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\activate.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\buy.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\help.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\scan.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\settings.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\splash.mp3 (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\update.ico (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\urp.db (Rogue.YourProtection) -> No action taken.
C:\Program Files (x86)\Your Protection\virus.mp3 (Rogue.YourProtection) -> No action taken.

Nimpo25 · Answer

J'ai tout supprimer. AntiSpywar Vista semble etre decolé mais les icons faisant reference au site porno, Your Protection et Your Protection Support sont encore sur mon bureau. Faut tu just je les delete on les placant dans la corbeil ou je doit utilisé un autre logiciel?

Utilisateur anonyme · Answer

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur. 
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
* Poste le contenu de log.txt ainsi que info.txt 
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Nimpo25 · Answer

Le link pour Info  http://www.cijoint.fr/cjlink.php?file=cj201004/cij5t4z7aU.txt 
et le link pour le log.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijSgmQw7I.txt

Utilisateur anonyme · Answer

Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

* Cliquez sur le menu Démarrer puis sur Panneau de configuration 
* Cliquez sur Comptes et protection des utilisateurs 
* Cliquez sur Comptes d'utilisateurs 
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur 
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK 
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur 
* Cliquez dessus 
Le contrôle des comptes utilisateurs est maintenant désactivé. 


? Télécharge UsbFix et enregistre-le sur ton bureau 

? tutoriel recherche 

? Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement 

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

? Choisi l'option 1 (recherche) 

? Laisse travailler l'outil 

? Ensuite post le rapport UsbFix.txt qui apparaîtra 

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Nimpo25 · Answer

Le link pour UsbFix.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijnpdsO98.txt

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Nimpo25 · Answer

############################## | UsbFix V6.100 |  

User : (name) (Administrateurs) # PC-DE-(name)  
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8  
Start at: 18:33:20 | 2010-04-07  
Website : http://pagesperso-orange.fr/NosTools/index.html  
Contact : FindyKill.Contact@gmail.com  

AMD Athlon(tm) X2 Dual-Core QL-60  
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 64-bit) # Service Pack 1  
Internet Explorer 7.0.6001.18000  
Windows Firewall Status : Disabled  
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]  

C:\ -> Disque fixe local # 214,34 Go (66,52 Go free) [S3A6798D005] # NTFS  
D:\ -> Disque fixe local # 8,49 Go (5,31 Go free) # NTFS  
E:\ -> Disque CD-ROM  

################## | Elements infectieux |  

Supprimé ! C:\Windows\IFinst27.exe   
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000   
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001   
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002   
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005   
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501   
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1000   
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1001   
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1002   
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-1005   
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3272659900-2694913542-2460517430-501   

################## | Registre |  

Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"    
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"    

################## | Mountpoints2 |  

Supprimé ! HKCU\...\Explorer\MountPoints2\{21985eee-8e54-11de-995f-001e33c56c0a}\Shell\AutoRun\Command    

################## | Listing des fichiers présent |  

[2008-01-20 23:50|-rahs----|333203] C:\bootmgr   
[2008-05-29 22:36|-ra-s----|8192] C:\BOOTSECT.BAK   
[?|?|?] C:\hiberfil.sys   
[2010-04-07 12:16|--a------|127] C:\mbam-error.txt   
[2006-12-01 23:37|--a------|904704] C:\msdia80.dll   
[?|?|?] C:\pagefile.sys   
[2010-04-07 12:14|--a------|596] C:kill.log   
[2010-04-07 18:44|--a------|2267] C:\UsbFix.txt   
[2010-02-06 16:27|--a------|1041038339] D:\ag_setup_1.0.3611.exe   
[2009-10-03 07:58|--a------|160789199] D:\gw_setup_1.0.262.exe   
[2010-03-08 00:11|--a------|1682672178] D:	of_setup_0.0.247_2.exe   
[2010-03-16 18:02|--a------|440295256] D:	op_setup_2.00_20100301.exe   

################## | Vaccination |  

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).   
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).   

################## | Upload |   

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-(name).zip : https://www.ionos.fr/?affiliate_id=77097   
Merci pour votre contribution .    

################## | ! Fin du rapport # UsbFix V6.100 ! |

Nimpo25 · Answer

S'est sensé etre normal? Mon Explorateur windows n'arrete pas de redemarré
La fenetre dit Explorateur Windows a cessé de fonctionné. Windows recherche une solution. Windows redémare.

Utilisateur anonyme · Answer

si sa ne fonctionne pas

gen-hackman · Answer

non mais ca va pas non ?

Combofix n'est pas compatible 64bits !!!
de surcroît , il y a d autres solutions avant Combofix qui est tres dangereux et peut planter le pc!!!

nimpo25 :

n'utilise pas ce logiciel ,par pitié !!!!!

Lamer01 , je signale ce topic aux autorités du site et tes agissement incongrus!!

c'est un scandale !!!

Nimpo25 · Answer

trop tard je l'ai déjà utilisé 
et a la fenetre ''Administrateur:Autoscan. 
En plus du message montré dans le tutorial qui est ''recherche de fichier infectés blablabla ... Le temps d'annalyse peux doubler si severement infecté'' 
j'ai le message ''\Internet útait inattendu''
alors gen-hackmen il y a toujours de quoi a faire? ou la mon LapTop il est fouttu...??

Nimpo25 · Answer

Ok j'ai fermé ComboFix. et redémarré mon ordi.
finalement il semblerait que comboFix n'est pas endommagé mon LapTop
du moin pas au point de ne plus être capable de redémarré mon Laptop.
Le programme antispywar Vista semble être totalement supprimer et le problem avec mon explorateur windows semble être aussi fixé. En ce qui est des icons de site porno et l'autre programme que l'antispywar Vista avait installé je les ai simplement supprimé avec corbeil. Juste qu'a maintenant mon ordinateur semble fonctionner correctement.

gen-hackman · Answer

c'est malwarebytes qui a fait le menage et non combofix

tu n'as pas eu une fenetre te disant que combofix n'etait pas compatible avec ton systeme ?

Nimpo25 · Answer

Non j'ai pas eux aucune fenêtre qui est arrivé me disant que c'était pas compatible. mais bon je crois que étant donné que ComboFix a buggé quand il a essayé de déconnecté mon ordinateur d'internet (d'où le message /Internet útait inattendu) sa évité de l'endommagé complètement.

Antispywar Vista et autre

24 réponses

Discussions similaires