Infection par Antispywareexpert
kapsodi
-
kapsodi -
kapsodi -
Bonjour,
Je viens de recevoir un message me disant que j'était infecté de tojan spyware et cie.Donc j'ai juste executé
antispyareExpert pour m'en débarrasser.Et toute les 2 mins j'ai la fenetre AntispywareExpert qui s'ouvre.C'est trop lour.
J'ai essayé de désinstaller le programme mais il n'apparrait pas dans la liste.Je vois sur les forum qu'on peut utiliser Kapersky.Quelqu'un pourrait me guider s'il vous plait.
Je viens de recevoir un message me disant que j'était infecté de tojan spyware et cie.Donc j'ai juste executé
antispyareExpert pour m'en débarrasser.Et toute les 2 mins j'ai la fenetre AntispywareExpert qui s'ouvre.C'est trop lour.
J'ai essayé de désinstaller le programme mais il n'apparrait pas dans la liste.Je vois sur les forum qu'on peut utiliser Kapersky.Quelqu'un pourrait me guider s'il vous plait.
A voir également:
- Infection par Antispywareexpert
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
4 réponses
Ok, Relance hijackthis et fais "do a system scan only" et coches les lignes suivantes :
C:\WINDOWS\System.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
ensuite cliques sur "fix checked"
ensuite télécharges Malware's byts anti-malware ici : http://www.malwarebytes.org/mbam.php
Fais un scan et poste le rapport
C:\WINDOWS\System.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
ensuite cliques sur "fix checked"
ensuite télécharges Malware's byts anti-malware ici : http://www.malwarebytes.org/mbam.php
Fais un scan et poste le rapport
j'ai réalisé ta procédure sauf pour la ligne C:\WINDOWS\System.exe qui n'apparraissait pas,pour le reste s'est ok.
Et voici le rapport avec Malwarebytes:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
15:09:36 12/08/2008
mbam-log-8-12-2008 (15-08-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62326
Temps écoulé: 21 minute(s), 32 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywareexpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EV9ORUBE\17PHolmes[1].cmt (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP43\A0001621.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP43\A0001627.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP58\A0001751.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP62\A0001804.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP63\A0001850.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP67\A0001931.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP76\A0002018.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP76\A0002054.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mrofinu1001186.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\AntiSpywareExpert\ase_fr.exe (Rogue.AntiSpywareExpert) -> No action taken.
C:\Documents and Settings\Administrateur\Bureau\AntiSpywareExpert.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> No action taken.
Et voici le rapport avec Malwarebytes:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
15:09:36 12/08/2008
mbam-log-8-12-2008 (15-08-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62326
Temps écoulé: 21 minute(s), 32 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywareexpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\17PHolmes1001186.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EV9ORUBE\17PHolmes[1].cmt (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP43\A0001621.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP43\A0001627.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP58\A0001751.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP62\A0001804.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP63\A0001850.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP67\A0001931.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP76\A0002018.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{569FFBEC-CF02-4B39-A661-566D7F7C208C}\RP76\A0002054.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mrofinu1001186.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\AntiSpywareExpert\ase_fr.exe (Rogue.AntiSpywareExpert) -> No action taken.
C:\Documents and Settings\Administrateur\Bureau\AntiSpywareExpert.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> No action taken.
bonjour,
Je n'ai plus d'accès internet à cause (je pense) de ANTI SPYWARE EXPERT.
J'ai des rapports à joindre au choix :
- HIJACK
- SDFIX
- SMITFRAUDIX
Quelqu'un peut-il m'aider.
Merci.
Je n'ai plus d'accès internet à cause (je pense) de ANTI SPYWARE EXPERT.
J'ai des rapports à joindre au choix :
- HIJACK
- SDFIX
- SMITFRAUDIX
Quelqu'un peut-il m'aider.
Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:26, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\VMSnap3.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1001186.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\L5H7WNJC\ASE_Setup_Free_fr[1].exe
C:\WINDOWS\17PHolmes1001186.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\17PHolmes1001186.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase_fr.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe