Comment supprimer Spyware amaena winantivirus pro?

Système d'exploitation Microsoft Windows
1

Bonjour à tous :salut:

Je me suis choppé un méchant spyware, qui resiste à l’utilisation combinée d’avast, de spybot, et de adware.

Les symptômes sont simple: ça m’ouvre une page IE sur le site amaena.com me faisant croire que des virus ont étés détectés et me proposant d’acheter winantivirus pro 2006.
ça revient aléatoirement, le plus souvent quand IE est ouvert mais des fois même avec IE fermé! ce qui fait que je crois m’en être débarrassé mais… non!

je ne sais même pas comment cette saloperie se lance: rien dans les services, ni dans la BDR, ni dans le menu démarrer!
j’ai l’impression qu’une des “failles” de windows exploitée est que windows est incapable de supprimer un fichier en cours d’utilisation.

Des recherches m’ont montrés que je ne suis pas un cas isolé, mais effacer ce merdum est tellement chiant que je n’ai pas trouvé qq’un avec une solution claire pour le faire.

Donc si vous avez une solution qui marche à coup sûr, vous êtes mon sauveur :slight_smile:

2

essaye avec l’antispy de microsoft tu le trouveras ici

3

Passe tes anti-tout en mode sans echec.

4

+1 :oui:

5

oki d’ac, je tenterais tout ça quand j’aurais la machine… dans 2 semaines! :smiley:

6

tu devrais pouvoir t’en débarasser dans la BDR…mais il faut le trouver!!

7

pas possible c’est une machine Win2000, je crois que je me suis trompé de section d’ailleurs :pt1cable:

8

Tu as toujours cette cochonnerie !!!!

Je déplace ! :smiley:

Windows XP [:fleche] Windows NT4/2000/2003

9

ouais en fait c’est sur une machine que je récupère demain. C’est un vrai bordel les réponses que j’ai trouvé sur les forums FR vont dans tous les sens, tentant une vingtaine d’outils dans le vide. Apparament je viens de trouver des trucs utiles:

http://forum.us.dell.com/supportforums/boa…essage.id=50366
"The following procedure should fix Vundo-based Winfixer (WinAntiSpyware, WinAntiVirus, Blackworm, Amaena, trojan Vundo/Virtumundo) problems:

Please download Atribune’s VundoFix.exe (version 4.2.28 [as of 3 March '06], or later), from

http://www.atribune.org/ccount/click.php?id=4

and save it to your desktop.

* Double-click VundoFix.exe to run it.
* Put a check next to Run VundoFix as a task.
* You will receive a message saying vundofix will close and re-open in a minute or less. Click OK
* When VundoFix re-opens, click the Scan for Vundo button.
* Once it's done scanning, click the Remove Vundo button.
* You will receive a prompt asking if you want to remove the files, click YES
* Once you click yes, your desktop will go blank as it starts removing Vundo.
* When completed, it will prompt that it will shutdown your computer, click OK.
* Turn your computer back on."

http://www.lavasoftsupport.com/index.php?showtopic=348
"Keywords:- Winfixer, Errorsafe, Mydoom, amaena.com, sysdefender, sysprotect

Files:- 595fa51499.dll, awvtq65.dll, qomjg62.dll, vtutq63.dll, gebya64.dll, khhec741.dll, awvtq54.dll, cbawu55.dll, i66675.exe, run32728.dll, ssqrs_1885.dll, 1676.exe, 9690ef7e66.dll, is396677.dll, gebcb60.dll, ljhfg66.dll, opnkj68.exe, ddcaa69.exe, geebx70.dll, qomnl71.dll, is771ex1.dll, is771674.exe, cbxwv56.dll, geedb729.exe, mlljh730.exe, yabba58.dll, mlljg61.dll, tuvtu67.dll, tr695.dll, vturo.dll, HOSTX.EXE, xmlutil.exe, mllmj.dll, antitapi.exe.unpack, NKSetup.exe, winupd.dll, HOST.EXE, VM.exe, geeed.dll, ftpras.exe, VM.EXE, inetadpt.dll, sysupd.exe, cidrules.dll, docms.exe, sysupd.cab, cidrules.dll, woinstall.exe, vturs.dll, popup_func.js, VM.exe, myadsmanager.dll, VMInstaller.exe, expip.exe, TARGETSOFTSETUP.EXE, NToolBar.dll, winupd.dll, tnofw.dat, efcca.dll, cvsmsii.dat, NewtonKn.dll, awtss.dll, ipatitna1.ini, geebc.dll, tnofevaw.dat, WindowsUpd2.exe, SysUpd1.CAB, NewtnTra.exe, bkinst.exe_VM, NewtonKn.dll, iisps.exe, SysUpd3.CAB, imgac.exe, mcreg.exe, RULESAK.0LL, mllmm.dll, NewtKnow.exe, NewtnUpd.exe, SysUpd.CAB, gebcy.dll, jkhfe.dll, VMInstaller.exe, oppml.dll, sysupd.exe, NToolBar.dll, cabmp3.exe, hostak.exe, kchqruid.dll, _update.dat, golsmw.dat, svcms.dll, ulp.dll, bkinst.exe, NToolBar.dll, awtsp.dll, 512252.dll, SysUpd.exe, wincore.dll, mllmn.dll, litulmx.ini, VMInstaller.exe, imvga.exe, litulmx.dat, sysupd1.exe, NUTCR.EXE, agvofni.dat, VM.exe, cvsmbac.dat, NToolBar.dll, mllmm.dll, acccat.exe, NewtnTra.exe, sysupd.exe, setphlpr.exe, LLDTNOF.dat, _update.dat, wfont.exe, myadsmanager.dll, sysupd.exe-unpack.exe, _update.dat, WindowsUpd1.exe, _yabax.dll, winupd.dll, mlljg.dll, opnll.dll, zz50.exe, BundleOuter2501031120.EXE, jkhff.dll, amberalerts.dll, swin.exe, SysUpdContainer.dll, jkhhe.dll, exnkypte.dll, awvvw.dll, winhost32.exe, xxwuv.dll, jkhhh.dll, sysupd.exe.unpack, NewtonKn.dll, sysupd.exe, wmplayer.exe, TargetSoftSetup.exe, VM.exe, cabmsvc.exe, lspak.dll, vtsrr.dll, wmslog.exe, sysupd.exe, MyAuctionItems.dll, antitapi.exe, TargetSoftSetup.exe, NewtnUpd.dll, NewtnTra.exe, ipatitna.ini, myauctionitems.dll, ipatitna.dat, abrmsvc.exe, SysUpd.CAB, SysUpd1.exe, pmkjh.dll, SysUpd.CAB, NewtnUpd.dll, slguard.dll, sysupd.exe.unpack, wincore.dll, dllrun.dll, _update.dat, VMInstaller.exe, sysupd.exe, bkinst.exe, eulasys.exe, awtsq.dll, woinstall.exe, DOCWAVE.EXE, vtutu.dll, syscl[1].exe, amberalerts.dll, infovga.exe, WindowsUpd1.exe, NewtonKn.exe, efcda.dll, sstrs.dll, NewtKnow.exe, SysUpd.CAB, efeee.dll, cvsmbac.ini, NewtnUpd.dll, sysupd.exe-unpack.exe, sysupd.exe-unpack.exe, NKSetup.exe, VMInstaller.exe, mynewsalerts.dll, VMInstaller.exe, VMInstaller.exe, sysupd.exe.unpack, sysupd.exe-unpack.exe, sysupd.exe, sysupd-1.exe, EVAWCOD.dat"

Avec ça ça devrait le faire, je vous tiens au courant :wink:

PS: merci pour le déplacement :slight_smile:

10

Bonjour, bonjour!

Alors j’ai fait un log hijackthis
http://www.hijackthis.de/logfiles/07cac556…5b072892b6.html

Element interessant: "O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiv…efid=1123" que j’ai supprimé.

Ensuite j’ai fait un tour sur vundo, qui m’a trouvé 8 fichiers dangereux qu’il a effacé, sauf un, c:\winnt\system32\ddccc.dl
Reboot, au reboot relance automatique de vundo qui cette fois parvient à l’effacer.

Retour sur hijackthis http://www.hijackthis.de/logfiles/dbd7aa37…b8a058e67e.html
qui cette fois trouve " O2 - BHO: (no name) - {62A79D0A-A065-4777-BB1E-CBAA7D0E1076} - C:\WINNT\system32\ddccc.dll (file missing)"
Effacement de l’entrée.

Depuis, ça a l’air clean :slight_smile:

11

:super:

12

Bonjour, je me permet de poster dans ce topic car j’ai depuis une semaine des ouvertures intempestive sde fenetre de pub sous Maxthon, jusqu’ici super éfficace chez moi. J’utilise également Spybot depuis assez longtemps. Après plusieurs scans et la supression de cookies, rien n’y fait, les fenetre s’ouvrent toujours.
J’ai donc lu ce topic, et utilisé Hijackthis. Est-ce que cette ligne générée dans le log peut-être la cause de mon problème :

O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut…_1052_FR_XP.cab

D’avance merci

13

Je ne sais pas, mais ce n’est pas du Windows “normal” ! :smiley: