Aide d'un malware / virus winspywareprotect

badproduce · #1 11 juin 2008, 12:39

Mon frère a été l'aide de mon ordinateur à surfer pour * ahem * porno,
et a fini par installer winspywareprotect.

On m'a conseillé d'utiliser Rogue Remover, qui n'a pas de travail, puis un programme appelé smithfraudfix et qui n'a pas travaillé pour se débarrasser de lui either.Anyhow, y at-il moyen de se débarrasser de ce genre de choses.

Merci à l'avance.

**Hybr! D** · #2 11 juin 2008, 12:51

Suivez les instructions d'ici et d'après les journaux pour que nous puissions voir ce qui se passe.

http://www.computer-juice.com/forums...476/ # post28109

badproduce · #3 12 juin 2008, 00:31

Malwarebytes' Anti-Malware 1.17
Database version: 849

1:37:11 AM 6.12.2008
Mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objects scanned: 126833
Temps écoulé: 1 heure (s), 8 minute (s), 12 second (s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 6
Fichiers infectés: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> Unloaded processus avec succès.

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.

Registry Data Items Infected:
(Articles n ° malveillants détectés)

Folders Infected:
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.

Fichiers infectés:
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> en quarantaine et supprimé avec succès.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> en quarantaine et supprimé avec succès.
D: \ System Volume Information \ (_Restore F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.
D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> en quarantaine et supprimé avec succès.

badproduce · #4 12 juin 2008, 00:32

CC Cleaner et SUPERAntiSpyware rapport clean

**evilfantasy** · #5 12 juin 2008, 08:53

Toujours besoin d'un journal HijackThis.

badproduce · #6 12 juin 2008, 12:09

sorry about that here goes:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 2:05:31, le 6.12.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.bin
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [REMOTECONTROL] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start Menu \ Programs \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de file - 5742 bytes

**evilfantasy** · #7 12 juin 2008, 12:28

Tout semble bien, comment est le PC maintenant?

badproduce · #8 12 juin 2008, 13:25

Semble être bien, outre le fait j'ai besoin d'un nouveau processeur.

Merci les gars.

**evilfantasy** · #9 12 juin 2008, 13:28

Final étapes.

Définir un nouveau point de restauration afin de prévenir une éventuelle réinfection de l'ancienne
Définir un nouveau point de restauration Après le nettoyage de votre système permettra à votre ordinateur pour roll-back de travail propre à un état si nécessaire.

Aller à Démarrer > Programmes > Accessoires > Outils système et cliquez sur Restauration du système
Choisissez le bouton radio Créer un point de restauration Sur le premier écran, puis cliquez sur Suivant Donner le point de restauration un nom puis cliquez sur Créer.
Le nouveau point de restauration sera tamponné avec la date et l'heure. Tenez un journal de cette façon, vous pouvez le trouver facilement si vous avez besoin d'utiliser la restauration du système.
Suivant aller à Démarrer > Courir et le type Cleanmgr
Cliquez sur OK
Cliquez sur le Plus d'options Tab.
Cliquez sur Clean Up dans la section Restauration du système pour supprimer tous les points de restauration à l'exception du nouvellement créé un propre.

Utilisez le Secunia Software Inspector pour vérifier la date du logiciel.
Sur la date du logiciel a des failles de sécurité que peuvent exploiter les logiciels malveillants.

Cliquez sur Start Now
Activez la case à cocher Activer le système d'inspection approfondie.
Cliquez sur Démarrer
Laissez le scan à la fin et faire défiler vers le bas pour voir si des mises à jour sont nécessaires.
Mise à jour de quoi que ce soit la liste.

Check out Garder votre sécurité sur le Web pour des conseils et des outils gratuits pour vous protéger à l'avenir.

Voir aussi Faible ordinateur? Mai il ne pas être Malware gratuit pour le nettoyage / l'entretien des outils pour aider à maintenir votre ordinateur sans heurts.

Faites-nous savoir si quelque chose d'autre arrive.

Similar Threads
Fil	Thread Starter	Forum	Réponses	Last Post
Il est un pirate, pirate ou un virus / malware?	yuhr	Virus, Spyware et sécurité	29	26 octobre 2009 15:03
Qu'est-ce Malware / anti-virus à installer sur Vista?	jonesnewton	Virus, Spyware et sécurité	1	14 octobre 2009 11:55
Malware Virus / Trojan bloque IE Images! (HELP)	eslfish	Virus, Spyware et sécurité	42	2nd Jan 2009 18:58
Winspywareprotect virus	reddd	Virus, Spyware et sécurité	15	29 Jul 2008 19:34
Crazy freez étrange, n'est-ce malware / virus?	bmdkafae	Virus, Spyware et sécurité	3	29 Jan 2008 14:05