Sujet Précédent Sujet Suivant

Antispyware soft : aïe !

Fermé
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011 - 11 mai 2010 à 21:11
 ChtiteFleur - 7 juin 2010 à 10:24
Bonjour à tous,

Je crois que j'ai un problème important sur mon PC : le logiciel Antispyware soft (que je n'ai pas installé et dont je suppose qu'il s'est installé tout seul) me dit sans cesse : "Application cannot be executed. The files untel.exe is infected. Do you want to activate your antivirus software now ?" . Et bien sûr, il faut télécharger et payer le logiciel pour se débarrasser des virus que celui-ci a détecté, voire créés.

je n'arrive à démarrer aucune application, de Paint à CCleaner... Il m'affiche alors le même message, avec "paint.exe" ou "ccleaner.exe" à la place de "untel.exe" que j'ai mis pour l'exemple.

Que faire :/ ??? Je ne sais pas comment désinstaller ou me débarrasser de ce logiciel...

A voir également:

100 réponses

Réponse 1 / 100
Utilisateur anonyme
11 mai 2010 à 22:04
Et s'il y a bien quelque chose que je n'aime pas, c'est l'impolitesse.

Bon...t'es pardonnée....

Pour ce PC reste sur ce topc et fait ceci:

Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre-le sur ton Bureau

Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif



Ensuite:


Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
2
Réponse 2 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 21:37
Help please, je ne m'en sors pas :'( !!!
0
Réponse 3 / 100
laotseu63 Messages postés 3677 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 12 avril 2017 473
Modifié par laotseu63 le 11/05/2010 à 21:42
bonsoir
Ce logiciel est un faux antispyware qui introduit un cheval de Troie et fait rebooter sans cesse le PC.
https://www.2-viruses.com/remove-antispyware-soft
Linux Mandriva 2010.0 Firefox 3.6.3
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
Modifié par Malekal_morte- le 12/05/2010 à 10:14
grrr.
Le lien que tu donnes est un faux blog qui propose de faire installer Spyware Doctor pour nettoyer le PC sauf qu'il faut payer pour nettoyer le PC.....
Le but du blog est de toucher un % sur les installations de Spyware Doctor.
Lire : https://forum.malekal.com/viewtopic.php?t=12847&start= - Ce sont des programmes d'affiliations !

En outre Spyware Doctor comme tout antispyware est mauvais pour nettoyer un PC.
Si les antispywares/antivirus étaient efficaces pour nettoyer les infections, les forums comme celui-ci existeraent pas.

Bref ce sont des arnaques!
0
laotseu63 Messages postés 3677 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 12 avril 2017 473
Modifié par laotseu63 le 12/05/2010 à 18:42
Bonjour,
OK, je me suis avancé un peu vite. Je voulais rendre service car j'ai moi-même été infecté par un faux antivirus. C'est d'ailleurs ce qui m'a décidé -entre autres- à passer à Linux.
Je n'ai donc pas eu la possibilité de tester leurs solutions gratuites: sdsetup_aff.exe (installé par leur lien interne), ni leur méthode manuelle. J'ai seulement fait une réponse rapide, désireux surtout de faire lire le texte au sujet des rogue antiviruses.
J'ai expliqué tout cela en parallèle sur un autre post, car le problème a fait l'objet d'un doublon, ce qui a valu une explication entre internautes.
Dans quelques heures, j'aurai le temps de laisser un lien pour mieux me faire comprendre.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
12 mai 2010 à 18:22
Bha je me doute bien que ça part d'un bon sentiment.
Mais tous ces sites qui refourguent des antispywares sous forme de fix sont des arnaques.

Tu peux être certains qu'une partie de ces sites sont créés par les auteurs de rogues, eux mm, comme ça ils touchent encore des $ au passage.
0
laotseu63 Messages postés 3677 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 12 avril 2017 473
12 mai 2010 à 19:12
Voilà l'embrouille:
https://forums.commentcamarche.net/forum/affich-17697980-antispyware-soft-aie#4
(2 posts plus bas). Puis:
https://forums.commentcamarche.net/forum/affich-17697948-ordi-qui-se-redemarre-tout-seul#14
(je n'ai rien à voir dans l'histoire, mais j'aurais dû éditer ici).
A part ça, on voit tout de même que le malentendu est vite dissipé:
https://forums.commentcamarche.net/forum/affich-17697980-antispyware-soft-aie#8
Souhaitons-leur de résoudre ce problème bien coriace!
Bonne continuation.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
Modifié par Malekal_morte- le 12/05/2010 à 19:21
Je me suis permis de supprimer ton lien où tu donnais encore cette adresse.
Ca n'aide pas bien au contraire.

Je vais t'expliquer pourquoi.... Sur Spyware Doctor, les désinfections sont payants, le scan est gratuit, qu'est ce qui va se passser ?

Spyware Doctor va détecter des trucs.... cookies ou éventuellement des clefs du registre mais à coup sûr pas les fichiers responsables des faux alertes ou du rogues en lui même (sauf que pour l'internaute lambda, une détection sur un cookies, une clef du registre, ça ne fait pas de différence.
Tant qu'un truc est détecté, c'est bien et ça les auteurs d'antispywares le savent).

Il est alors possible qu'après avoir vu ton lien et télécharger ce Spyware Doctor, et qu'il ait détecté des trucs, certains internautes vont l'acheter en croyant nettoyer leur PC, et au final, ce sera pas le cas.

La frontière entre ce système de blogs et des rogues est au final très mince.
0
Réponse 4 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 11/05/2010 à 21:42
Oui je sais, j'ai trouvé ça aussi...

Mais un message s'affiche tout le temps pour me proposer d'acheter le logiciel (ce que je ne ferai évidemment pas) : c'est très très très énervant ! En plus je ne peux rien démarrer comme applications !

Je vais essayer de faire ce qu'il est écrit dans ton lien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 21:45
Je ne comprends pas ce que tu veux dire (?)
0
Réponse 6 / 100
Utilisateur anonyme
11 mai 2010 à 21:52
Avant d'ouvrir un autre topic...La moindre des choses est de prévenir
la personne qui t'aide !!!!! La politesse tu connais?
0
Réponse 7 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 11/05/2010 à 21:56
Mais je ne voulais juste pas t'embêter avec un autre problème, d'autant plus que c'était sur un tout autre PC. Je ne voulais pas mal faire :'o ...

J'ai juste pensé "deux PC, deux problèmes différents, deux sujets"... Je ne savais pas que ce n'était pas à faire, désolée...

Et s'il y a bien quelque chose que je n'aime pas, c'est l'impolitesse.
0
Réponse 8 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 22:05
Si j'avais voulu mal faire, ça aurait été très bête de ma part de penser que tu ne pouvais pas le voir... non :( ?
0
Réponse 9 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 22:08
En fait, je n'ai aucun moyen de lancer une application, même rkill. Je crois qu'il y a dans ce logiciel quelque chose qui bloque le lancement des applications, et qui place le nom de cet application dans un même message qui revient (celui que j'ai mis dans le sujet en haut).
0
Réponse 10 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 22:10
Ah, attends...
0
Réponse 11 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
11 mai 2010 à 22:12
J'ai apparemment réussi pour rkill, puisqu'il va très vite à agir on dirait.

Par contre, pour MBAM, le lien semble mort (à moins que ce ne soit le logiciel-virus qui bloque ça).
0
Réponse 12 / 100
Utilisateur anonyme
11 mai 2010 à 22:29
Par contre, pour MBAM, le lien semble mort (à moins que ce ne soit le logiciel-virus qui bloque ça).

Oui tres certainement, car chez moi le lien fonctionne...

Avec ton autre PC (mal en point aussi !!!!) télécharge MBAM et transfère le sur celui ci via une clé usb ou un cd...

Et lance le...

Dsl mais je bosse demain...donc dodo !!!!

Réponse demain soir en espérant que cela aura débloqué la situation !

a+
0
Réponse 13 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 12/05/2010 à 10:08
Merci déjà pour ça, je vais voir ce que je peux faire : trouver un troisième PC ? Je plaisante, quoique...

J'ai en attendant la "chance" d'être harcelée de pubs sur le porno, le viagra, les pussy, et j'en passe.

Bon courage et merci, je reviens demain.
0
Réponse 14 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 11/05/2010 à 22:40
Je ne peux pas non plus lancer MBAM.

J'ai réussi à la trouver ailleurs et à l'enregistrer sur le bureau, mais ça s'arrête là. Quand je double-clique dessus, il s'ouvre, mais très vite une fenêtre avec le fameux message d'erreur "Windows Security Alert" s'ouvre et ferme de suite le logiciel. Ça fait ça pour chaque application lancée.

Voilà pour le moment.

Peut-être y'a-t-il moyen d'interrompre le processus avant qu'il ne démarre, au démarrage de Windows ? Là ce n'est pas possible, je ne peux même pas ouvrir le gestionnaire des tâches.
0
Réponse 15 / 100
Lovely
12 mai 2010 à 02:40
CC! Il m'est arrivé le même problème cet saleté de virus est arrivé sur mon ordi portable je ne sais comment vers 20:00 et il est 02:33.....
mais j'y suis arrivé!^^

Voila se que j'ai fait: à cas déséspérer mesure déséspéré! J'ai du telecharger tout les antivirus de la terre Norton 360, Avast.com, ccleaner-crap, kapersky.com,... mais rien n'a marché ensuite j'ai du restauré mon système trois fois mais sa n'a pas marché non plus.
Au cas ou je vous dit comment faire:
au moment du démarage Mode sans echec (F8)
ensuite aller dans démarrer - tous les programmes - menu système - restauration système et prendre une date antérieur à l'arriver du virus!
redémarrer ensuite.

Et puis j'ai télécharger Malwarebytes' comme Archet9 le marque plus haut et ça a marché!!!!
Dc merci beaucoup pour tes explications trés clair! Tu m'a juste sauver la vie!^^
0
Réponse 16 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 12/05/2010 à 10:08
Merci pour la réponse :) .

Je suis actuellement en train de scanner avec Malwarebytes, comme l'a demandé archet9. J'ai réussi à bloquer un peu le virus dès le démarrage de Windows, en ouvrant vite le gestionnaire des tâches, et en terminant les processus suspects (j'ai vérifié leur utilité au fur et à mesure sur le net bien sûr). Je ne sais pas trop lequel a permis de suspendre le virus, mais pour l'instant, ça me permet de pouvoir au moins ouvrir les applications, comme Malwarebytes par exemple, et c'est déjà pas mal !

Je ferai ce que tu as fait si tout ça ne fonctionne pas.
0
Réponse 17 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 11:05
Rapport MBAM :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4092

Windows 5.1.2600
Internet Explorer 6.0.2800.1106

12/05/2010 10:59:19
mbam-log-2010-05-12 (10-59-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 160120
Temps écoulé: 31 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 16
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\WINDOWS\system32\csrs.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnmexx (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MsSC2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550o (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\runtime2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mgnbyjmp (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\client server runtime process (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\adp (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smgr (Trojan.Alphabet) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SVCHOST.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50 85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{11a67b1d-f92c-4ba6-b2e1-a1a560250eb7}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{48a32f2b-0017-42f9-a664-4909148bc90a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{48a32f2b-0017-42f9-a664-4909148bc90a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83a833a5-a359-4b90-bd0c-876976b5d0f2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83a833a5-a359-4b90-bd0c-876976b5d0f2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83e4c07d-e261-4c60-977b-6ae5d25efcd2}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83e4c07d-e261-4c60-977b-6ae5d25efcd2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8c2a33bc-db02-4b38-b044-c2e8a5276b4f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9e27411c-8531-4d9b-8bdd-24e918e3790f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9e27411c-8531-4d9b-8bdd-24e918e3790f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{afc837ca-f409-4c4b-8e66-89c5cbbecbac}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{afc837ca-f409-4c4b-8e66-89c5cbbecbac}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.50,85.255.112.20 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\SecCenter (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\System32\nnnnMExx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\an4qfaxmp.exe (Rogue.VirusProtector) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\d6dcb96e.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\lmqjo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\412RSLUJ\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\mqwpietpc\leoyqyhtssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1_exception.nls (Trojan.Tibs) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\x.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrs.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
0
Réponse 18 / 100
ChtiteFleur
Modifié par ChtiteFleur le 12/05/2010 à 11:52
MBAM a du redémarrer à la fin de son analyse, parce qu'il ne pouvait pas tout suprrimer.

Les processus que j'ai arrêtés au démarrage étaient E_FATIAHE.exe et SiWake.exe. Je les ai ré-arrêtés suite au redémarrage entrepris par MBAM, mais peut-être que le virus est déjà parti. En tout cas, là, je n'ai pas de problèmes avec Antispyware Soft.

Puis j'ai lancé CCleaner : nettoyeur + registre. C'était long pour le nettoyage des fichiers temporaires. Pour le registre, il m'a trouvé 666 (!) erreurs (DLL partagées manquantes, extensions de fichiers inutilisées, applications pour l'ouverture inexistantes, icônes par défaut invalides, ActiveX/COM inexistants, fichiers d'aide invalides, références d'installation invalides, clés de programmes obsolètes, vieilles clés du menu démarrer, référence MUI manquantes, ...). J'ai tout corrigé, et j'ai réitéré l'opération (6 fois : 26 erreurs, 7 erreurs, 3 erreurs, et enfin 1 erreur qui revient tout le temps).
0
senemount Messages postés 3 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 19 mai 2010
Modifié par senemount le 19/05/2010 à 20:37
Sur ton probleme, si c'est comme chez moi, celà doit venir de ton antivirus (Avira Antivir), n'y tiens pas compte, c'est normal (je parle de Ccleaner) ^^
0
Réponse 19 / 100
baStoss91
12 mai 2010 à 19:55
Salut j'ai eu le même problème avec antispyware soft. Il me fermait toutes mes applications et je ne pouvait rien télécharger. Mais mon antivirus ( ESET Nod32 ) l'a stopper quand je suis revenue sur l'ordi le lendemain ;) voila après j'ai nettoyer le registre avec RegistryBooster 2010 (36 erreurs trouvés) et plus aucun signe de cette Adware mise a part qu'il a dérégler mon Proxy rien de bien grave. Voila il est en ce moment en quarantaine ;)
0
Réponse 20 / 100
Utilisateur anonyme
12 mai 2010 à 20:11
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0

Discussions similaires

Soft Maroc
Minisim -
Minisim -

3 réponses
Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
Film d'horreur mais pas trop flippant
DoctorOfThuganomics -
cfyg- -

7 réponses
aide pour trouver le logiciel du logo siemens
tatiana -
nawalnej -

90 réponses