Il Faut tuer Malware defense !! Help

[waillas]

ça a l'air d'avancer, Malware defense est toujours présent sur la bécane (racourcis bureau, barre des taches, ...) mais pas de fenêtre intempestives et enfin AVIRA se relance. Malwarebytes antimalware se lance enfin !

 

Je fais un scan et vous dis quoi demain,

 

Merci et à demain,

 

Voici le dernier rapport :

 

All processes killed

========== PROCESSES ==========

========== FILES ==========

File/Folder c:\program files\malware defense\uninstall.exe not found.

File/Folder c:\program files\malware defense\mdefense.exe not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Malware Defense deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Claire

->Temp folder emptied: 9073 bytes

->Temporary Internet Files folder emptied: 27126139 bytes

->Java cache emptied: 26689909 bytes

->FireFox cache emptied: 89197549 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 49286 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1119633 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

Windows Temp folder emptied: 461 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 329538 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 138,00 mb

 

 

OTM by OldTimer - Version 3.1.4.0 log created on 12292009_231220

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[waillas]

Bonjour,

 

J'ai fait mon scann avec Malwarebytes.

 

6 fichiers infectés.

 

Tout fonctionne normalement mais malware defense est toujours présent installé sur l'ordinateur. Je n'ose pas le désinstaller.

 

A votre avis, comment faire ?

 

Merci

[pear]

Bonjour,

 

Postez le rapport Mbam, svp.

Où voyez vous Malware Defense?

 

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exepour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook :

:reg

:regfind

Malware Défense

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

[waillas]

Bonjour,

 

Voici le rapport de Malwarebytes et celui de systemlook,

 

Au niveau de la présence de Malware, les raccourcis sont toujours présents et quand je vais dans programmes files, dossier Malware defense, il est plein !?

 

Je pourrai le désinstaller mais avec le désinstalateur de Malware defense ?

 

Cordialement,

 

Benoît de Bueger

 

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3289

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

31/12/2009 05:17:46

mbam-log-2009-12-31 (05-17-46).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 204198

Temps écoulé: 24 hour(s), 12 minute(s), 13 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\TypeLib\{67450775-3b18-49b1-aa83-0e010f07f4df} (Trojan.Dropper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{69b3ebfa-0015-4914-9312-e7758eacfac1} (Trojan.Dropper) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{30de9920-2e84-40a2-88a5-b8d256e15101} (Trojan.Dropper) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\Fichiers communs\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTaohrixfrpf.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.

 

 

 

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 17:57 on 31/12/2009 by Claire (Administrator - Elevation successful)

 

========== reg ==========

 

========== regfind ==========

 

Searching for "Malware Défense"

No data found.

 

-=End Of File=-

[pear]

Au niveau de la présence de Malware, les raccourcis sont toujours présents et quand je vais dans programmes files, dossier Malware defense, il est plein !?

 

Supprimez tout cela au besoin en mode sans échec.

 

Désinstallez combofix:

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

ensuite:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[waillas]

Bonjour,

 

 

Voici le rapport kapersky avec deux infections :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Monday, January 4, 2010

Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Sunday, January 03, 2010 21:20:30

Records in database: 3365042

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 97341

Threats found: 2

Infected objects found: 2

Suspicious objects found: 0

Scan duration: 03:44:37

 

 

File name / Threat / Threats count

C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{48522FBE-5A97-4CBD-922F-D5E73D8789C3}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.z 1

C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{48522FBE-5A97-4CBD-922F-D5E73D8789C3}\Microsoft\Outlook Express\Éléments supprimés.dbx Infected: Email-Worm.Win32.NetSky.ac 1

 

Selected area has been scanned.

[pear]

Bonjour,

Je ne crois pas qu'il se soit agit d'infections actives.

Win32.NetSky est tué par Mbam.

Bagle Actif interdit les antivirus.

 

Par sécurité:

 

 

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

 

[ Option 4 ( Désinstal ) XP ]

• Double clic sur le raccourci FindyKill présent sur lebureau

• Au menu principal choisir l'option " F " pour français et taper sur [entrée] .

• Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]