Antispyware Soft Fermé

Question

Bonjour,

Je me suis rendu compte aujourd'hui qu'il y avait installé sur mon PC un truc nommé Antispyware Soft, qui a désactivé BitDefender et m'empêche de faire quoi que ce soit.
J'ai cherché à le désinstaller, mais impossible, et des recherches m'ont orienté vers divers programmes, mais à chaque fois, ce sont des cas personnels et des rapports à poster.

Que dois-je faire?

Merci d'avance.

Utilisateur anonyme · Answer

Bonjour ces un rogue un faux logiciel de sécurité          

plus d'explication          

Fais sa Télécharge rkill          
https://download.bleepingcomputer.com/grinler/rkill.exe          
Enregistre-le sur ton Bureau          
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)          
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas          
change de lien de téléchargement en utilisant le suivant à partir d'ici:          
http://download.bleepingcomputer.com/grinler/rkill.pif          
https://download.bleepingcomputer.com/grinler/rkill.scr          
https://download.bleepingcomputer.com/grinler/rkill.com          

une fois qu'il aura terminé          


Téléchargez MalwareByte's Anti-Malware          

http://www.malwarebytes.org/mbam/program/mbam-setup.exe          

. Enregistres le sur le bureau          
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.          
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour          
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte          
. Une fois la mise à jour terminé          
. Rend-toi dans l'onglet, Recherche          
. Sélectionnes Exécuter un examen complet (examen assez long)          
. Cliques sur Rechercher          
. Le scan démarre.          
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.          
. Cliques sur Ok pour poursuivre.          
. Si des malwares ont été détectés, clique sur Afficher les résultats          
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.          
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.          
. Rends toi dans l'onglet rapport/log          
. Tu cliques dessus pour l'afficher, une fois affiché          
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous          
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse          
. tu cliques droit dans le cadre de la reponse et coller          


Si tu as besoin d'aide regarde ces tutoriels :          
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/          
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam          

PUIS          

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau. 

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur » 

Clique sur la loupe pour lancer l'analyse. 

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php 
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Carl W. · Answer

Merci beaucoup!

J'ai exécuté MBAM et ZHPDiag, dont voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9PuOFxa.txt

Par contre, si je n'ai plus de problème avec Antispyware, je n'arrive plus à redémarrer le pare-feu de mon antivirus. A quoi est-ce que ça peut être du?

Utilisateur anonyme · Answer

il me faut le rapport de mbam comme demandé

Utilisateur anonyme · Answer

pour bitdefender essaye de le réinstaller 


* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau .

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Carl W. · Answer

D'accord, je vais essayer de réinstaller BitDefender.

Voici le rapport USBFix:


############################## | UsbFix V6.113 |

User : Michel (Administrateurs) # PORTABLEHP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:48:14 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local # 221,18 Go (93,04 Go free) # NTFS
D:\ -> Disque fixe local # 11,63 Go (1,9 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 418,87 Go (290,26 Go free) [DANIEL] # FAT32
G:\ -> Disque amovible # 7,49 Go (21,47 Mo free) # FAT32

################## | Elements infectieux |

C:\Users\Michel\AppData\Local\Temp\utt5BB.tmp.bat  
C:\Users\Michel\AppData\Local\Temp\uttBD77.tmp.bat  
C:\Users\Michel\AppData\Local\Temp\uttFB6E.tmp.bat  
C:\Users\Michel\AppData\Local\Temp\a.dat  
C:\Users\Michel\AppData\Local\Temp\Lnq.exe  

################## | Registre |

[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{130af957-c9c1-11dd-a14f-002186c82c0a}
shell\AutoRun\command =F:\EmDesk.exe 
shell\EmDesk\command =F:\EmDesk.exe 

HKCU\..\..\Explorer\MountPoints2\{1454844f-8425-11de-89db-002186c82c0a}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f90282f2-cd24-11de-a559-002186c82c0a}
shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.113 ! |

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Carl W. · Answer

Voilà le nouveau rapport:

############################## | UsbFix V6.113 |

User : Michel (Administrateurs) # PORTABLEHP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:23:18 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local # 221,18 Go (92,78 Go free) # NTFS
D:\ -> Disque fixe local # 11,63 Go (1,9 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 418,87 Go (290,26 Go free) [DANIEL] # FAT32
G:\ -> Disque amovible # 7,49 Go (21,47 Mo free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\Michel\AppData\Local\Temp\a.dat 
Supprimé ! C:\Users\Michel\AppData\Local\Temp\Lnq.exe 
Supprimé ! C:\Users\Michel\AppData\Local\Temp\utt5BB.tmp.bat 
Supprimé ! C:\Users\Michel\AppData\Local\Temp\uttBD77.tmp.bat 
Supprimé ! C:\Users\Michel\AppData\Local\Temp\uttFB6E.tmp.bat 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4184134429-3289706688-362437157-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4184134429-3289706688-362437157-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-614716085-1269914213-2913898332-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2650978922-2654706405-4190803519-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2650978922-2654706405-4190803519-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4184134429-3289706688-362437157-1000 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1100517454-3955078944-3401985189-1000 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1290174214-3508113843-2692911231-1000 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4184134429-3289706688-362437157-1000 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4186054126-1743797296-1117149484-1000 
Supprimé ! C:\Windows\Lhojya.exe 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{130af957-c9c1-11dd-a14f-002186c82c0a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1454844f-8425-11de-89db-002186c82c0a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f90282f2-cd24-11de-a559-002186c82c0a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[25/11/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK 
[?|?|?] C:\hiberfil.sys 
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll 
[11/07/2006 18:35|--a------|503808] C:\msvcp71.dll 
[?|?|?] C:\pagefile.sys 
[15/05/2010 11:10|--a------|581] C:\rkill.log 
[13/02/2009 18:35|--a------|606] C:\updatedatfix.log 
[15/05/2010 19:02|--a------|3009] C:\UsbFix.txt 
[24/08/2009 13:16|--a------|456630] C:\vcredist_x86.log 
[29/04/2009 09:24|---hs----|13] D:\BLOCK.RIN 
[04/10/2006 01:02|---hs----|438328] D:\bootmgr 
[26/03/2008 18:08|---hs----|1089] D:\Desktop.ini 
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt 
[15/05/2010 19:01|--ahs----|134] D:\MASTER.LOG 
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 18:19|---hs----|181865] D:\protect.czech 
[03/11/2005 17:21|---hs----|181726] D:\protect.danish 
[10/09/2002 15:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 15:50|---hs----|181651] D:\protect.ed 
[22/11/2004 17:28|---hs----|181648] D:\protect.english 
[03/11/2005 17:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 17:19|---hs----|181736] D:\protect.french 
[03/11/2005 17:18|---hs----|181669] D:\protect.german 
[23/11/2005 17:56|---hs----|182689] D:\protect.greek 
[23/01/2006 11:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 16:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 17:17|---hs----|181554] D:\protect.italian 
[19/06/2007 17:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 13:24|---hs----|218295] D:\protect.korean 
[03/11/2005 17:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 16:44|---hs----|181789] D:\protect.polish 
[03/11/2005 17:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian 
[28/06/2004 10:52|---hs----|211936] D:\protect.russian 
[03/11/2005 17:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 16:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 12:37|---hs----|181783] D:\protect.turkish 
[09/04/2010 18:06|--ah-----|4096] F:\._.Trashes 
[09/04/2010 18:06|--ah-----|0] F:\.com.apple.timemachine.donotpresent 
[09/04/2010 18:06|--ah-----|4096] F:\._.com.apple.timemachine.donotpresent 
[14/11/2009 16:03|--a------|126976] F:\LaCie.exe 
[14/11/2009 16:03|--ah-----|390] F:\LaCie.ini 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PortableHP.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.113 ! |

Utilisateur anonyme · Answer

tu a fait ceci ?

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PortableHP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

ensuite tu a réinstalle bitdefender ? résultat ? 

comment va ton PC ?

Carl W. · Answer

Oui oui, je m'en suis bien occupé.

Pour le reste, j'ai réinstallé BitDefender, et tout fonctionne parfaitement.

Merci beaucoup de ton aide!

Utilisateur anonyme · Answer

bien refais un zhpdiag pour contrôle ensuite on passeras a la fin de la désinfection

Carl W. · Answer

Très bien, voici le nouveau rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijfOv2eQK.txt

Utilisateur anonyme · Answer

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer)  µTorrent.  

Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.  

En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).  

Voici le lien d'une vidéo montrant les effets d'une infection Bagle :  
https://www.youtube.com/watch?v=nqLoz4XCY60  
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :  
http://forum.malekal.com/ftopic893.php  

ensuite   

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 ICI  Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour.   


Purge la restauration sur Vista.  
Comment faire :  

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista  

PUIS  

Télécharge :ATF Cleaner par Atribune  

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.  
Sous l'onglet Main, choisis : Select All  
Clique sur le bouton Empty Selected  
Si tu utilises le navigateur Firefox :  
Clique Firefox au haut et choisis : Select All  
Clique le bouton Empty Selected a  
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.  
Si tu utilises le navigateur Opera :  
Clique Opera au haut et choisis : Select All  
Clique le bouton Empty Selected  
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.  
Clique Exit, du menu principal, afin de fermer le programme.  
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.  

__________________________________________________  

Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés  
__________________________________________________  

---> Télécharge ToolsCleaner2 sur ton Bureau.  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.  
* Clique sur Recherche et laisse le scan agir.  
* Clique sur Suppression pour finaliser.  
* Tu peux, si tu le souhaites, te servir des Options Facultatives.  
* Clique sur Quitter pour obtenir le rapport.  
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).  
________________________________________________  

Tu peux supprimer ToolCleaner  
_________________________________________________  

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse

Dubucque · Answer

1 - il faut que tu télécharge et que tu installe Unlocker
2 - il faut que tu fasse afficher les dossiers cachés de ton ordinateur ( outils / options des dossiers )
3 - Dans la racine suis : uitlisateurs / ....ton nom / application data / local
4 - le fichier c'est vpjmhtfuy
5 - cliques dessus et unlocker va te demander quoi faire, réponds effacer
Tiens moi au courant

Carl W. · Answer

J'ai fait la mise à jour d'Adobe (et je ne me sers du P2P principalement que pour la musique et les films), et fait tout le reste.

Voici le rapport Tool Cleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!




Pour le fichier que je dois supprimer avec Unlocker, par contre, je suis allé voir en suivant le chemin indiqué, et je ne l'ai pas trouvé...

Il y a bien un dossier qui s'appelle "iavpdvylr", mais pas celui dont tu m'as parlé.

Carl W. · Answer

Oui, j'ai effectué la purge.

Merci pour ton conseil, en tout cas, et pour ton aide, ça va de soi. :)

Malekal_morte- · Answer

https://forums.commentcamarche.net/forum/affich-17734735-antispyware-soft#12

O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM]


-> version vulnérable : https://www.adobe.com/support/security/bulletins/apsb08-19.html

Faut pas t'étonner si tu as des malwares ensuite.
Mettre à jour et maintenir tes softs à jour.

Ca peux aider ça : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

Antispyware Soft

16 réponses

Discussions similaires