High-Tech Santé Médecine Droit-Finances

Bien choisir

son appareil photo

Rechercher : dans
Par :

Antispyware 2008 XP (virus)

Dernière réponse le 31 aoû 2008 à 16:35:15 JeeF, le 3 aoû 2008 à 04:56:46 
 Signaler ce message aux modérateurs

Bonjour,
Je suis infecté par Antispyware 2008. Je n'arrive pas a le désinstallé et tout ceci est très énervant. J'ai utilisé Hijackthis voici le rapport et merci de votre aide!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:20, on 2008-08-02
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run="C:\Users\J-F\AppData\Roaming\Adobe\Manager.exe"
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winszi32.rom,SKGRun
O4 - HKCU\..\Run: [s9201] "C:\ProgramData\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O21 - SSODL: Caburfat - {32974D46-06B7-470A-9458-FC0057261554} - C:\Windows\system32\taburext.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmlzj.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 8242 bytes

Configuration: Windows Vista
Firefox 2.0.0.16

Meilleures réponses pour « Antispyware 2008 XP (virus) » dans :
Mettre à jour son antivirus/anti-malware sans connexion Internet VoirAntivirus et antispywares ne sont utiles que s'ils sont mis à jour régulièrement. D'ailleurs tous les antivirus actuels se mettent à jour automatiquement par Internet. Mais comment profiter des mises à jour sur un ordinateur ne possédant pas de...
Télécharger The Cleaner 2010 VoirThe Cleaner, a ne pas confondre avec CCleaner, a été écrit à l'origine pour contrer les trojan Back Orifice. Il est rapidement passé à détecter des milliers de programmes malveillants et continue de le faire aujourd'hui. Cette version n'est plus un...
Télécharger XP Disk Cleaner Voir
Dns - dns.exe Voirdns - dns.exe Le processus dns.exe (dns signifiant Domain Name Service) est un processus générique de Windows NT/2000/XP servant à gérer l'interrogation des serveurs de noms. Le processus dns n'est en aucun cas un Virus résident, un ver, un cheval...
Posez votre question Répondre

1

Arsenic33, le 3 aoû 2008 à 05:09:45

Bonjour
tu peux installer unlocker il permet de supprimer tous les fichiers que tu veux avec.
http://google.fr/search?q=unlocker

   
Répondre à Arsenic33

2

lenny09, le 3 aoû 2008 à 05:21:40

Salut,

telecharge malware byte's

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

installe le, met le a jour et scanne ton disque dur.

   
Répondre à lenny09

5

kinou, le 6 aoû 2008 à 17:03:10

Salut LENNY,
Merci pour ce tuyau! simple, rapide, efficace

   
Répondre à kinou

6

JCL, le 15 aoû 2008 à 10:32:38

Hello Lenny,

Merci beaucoup pour ton aide: j'en suis débarassé !

   
Répondre à JCL

3

JeeF, le 3 aoû 2008 à 05:59:22

Salut lenny ,

Merci pour ton aide . TOut a l'air a bien fonctionnné plus fichier ont été supprimé avec le programme malware .

   
Répondre à JeeF

4

lenny09, le 3 aoû 2008 à 06:09:43

Re,

poste un hijackthis si t'es pas sur que tout roule.

   
Répondre à lenny09

7

nico1001, le 18 aoû 2008 à 14:35:32

Bonjour Lenny, Bonjour tout le monde,

J'ai moi aussi cette horreur d'antispywareXP2008 dans l'ordi que j'utilise actuellement et qui n'est pas le mien (ce qui accentue mon angoisse...!!!).

Dois je forcément faire un hijackthis et vous poster le rapport avant d'utiliser malware byte's ou est ce que je peux utiliser malware byte's directement ???

Merci d'avance

Nico

   
Répondre à nico1001

8

nico1001, le 18 aoû 2008 à 17:26:39

C'est bon,

pb résolu sans utiliser hijackthis...

   
Répondre à nico1001

9

maxalex, le 22 aoû 2008 à 11:05:28

Bonjour,
je suis à la recherche d'une solution pour ce mm probleme, l'auriez vous pour les nuls ????? je ne comprends pas pourquoi il faut copier un rapport, je vois que tu as fais sans le rapport et sans hijackthis ??? je dois juste suivre les étapes expliquer après le rapport ? telechargement de malwarebyte's ? y a t il un risque de faire n'importe quoi et griller le pc ???? sinon je cherche un ami compétent...c peut être le mieux finalement....

d'avance merci
Maxalex

   
Répondre à maxalex

10

bret6pc, le 26 aoû 2008 à 22:19:15

Salut, moi aussi je viens d'être embeté avec toute cette pub

j'ai penser aussi a utiliser hijackthis sans succés

je viens de faire une rétauration système , la mienne datais de 3 jours

PLUS de problême ---- salut

   
Répondre à bret6pc

11

 Gab633, le 31 aoû 2008 à 16:35:15

Merci beaucoup
Probleme résolu très facilement!!

   
Répondre à Gab633
Posez votre question Répondre
Ils ont besoin de votre aide