Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Antispywarexp 2009 + Spy Hunter 3... à l'aide

Dernière réponse le 3 fév 2009 à 14:30:32 Damyan, le 28 oct 2008 à 20:14:46

Signaler ce message aux modérateurs

Bonjour à tous,

voilà cette après-midi je surfais tranquillement sur le web quand mon pc a reboot d'un coup. Au redémarrage j'ai eu une jolie surprise: Antispywarexp 2009. Alors je tappe "Antispywarexp 2009" dans google, premier constat, la moitié des liens ne fonctionnent pas, ou très lentement, et l'autre moitié me redirige sur des sites pornos....
Ensuite je suis tombé sur ce forum ou quelqu'un a eu ce problème, vous lui conseillez "malwarebytes" en mode sans echec, je m'empresse de faire pareille, mais après 6h d'analyse trèèèès lente, je craque, je stoppe, je supprime les 3 fichiers trouvés, ce qui n'a absolument pas résolu mon problème.
Je regarde un peu sur le net, et je trouve un site qui me conseille contre ce logiciel, Spy Hunter 3, je m'empresse de l'installer, quand je vois sur le web que c'est AUSSI un logiciel malveillant...............

Pitié aidez-moi.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Antispywarexp 2009 + Spy Hunter 3... à l'aide » dans :

Spy hunter Voir

Silent Hunter 3 Voir

Monster hunter 3 sur wii Voir

Silent Hunter 3 ne marche pas (Résolu) Voir

Internet explorer et antivirus 2009 Voir

Silent hunter 3 Voir

Télécharger .NET Framework Voir

Télécharger Virtua Tennis 2009 Voir

Télécharger Trend Micro Internet Security Pro 2009 - 3 PC Voir

Spy Hunter Voir

Spy Hunter 2 Voir

Bonjour Télécharge le fichier d’installation d’Hijackthis en Lire la suite

Posez votre question Répondre

phaedren06, le 28 oct 2008 à 20:16:05

Telecharge spybot,ad aware et hijacthis tu nous donne le rapport

Répondre à phaedren06

toptitbal, le 28 oct 2008 à 20:16:55

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : http://www.malekal.com/tutorial_HijackThis.html
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

Répondre à toptitbal

kyllian1212, le 28 oct 2008 à 20:20:18

Bahhhhh,t'etait sur quel site avant? Si ca a reboot d'un coup c'etait surment parceque t'etait dans un site avec des virus. Non?

Répondre à kyllian1212

phaedren06, le 28 oct 2008 à 20:21:50

Un site de warez ou porno

Répondre à phaedren06

Damyan, le 28 oct 2008 à 20:25:40

Justement ce qui est étonnant c'est que c'était un site de videos de jeux video... Un truc qui avait l'air tout à fait reglo, un site "officiel". En aucun cas du porno.

C'est quoi Warez?

Merci Toptitbal, jvais le faire maintenant, mais je dois télécharger HiJackthis avec mon autre pc, car sur celui la, la page me donne une erreur 404. A cause du virus j'imagine.

Répondre à Damyan

phaedren06, le 28 oct 2008 à 20:26:28

Warez veut dire piratage

Répondre à phaedren06

Damyan, le 28 oct 2008 à 20:31:49

Ah, non c'était pas non plus du "warez" alors.

Bon mon pc, n'arrive pas à lancer le programme, tout comme pour spybot, jvais reboot pour voir.

Répondre à Damyan

Damyan, le 28 oct 2008 à 20:39:02

Hmmm

Il semblerait effectivement que cest ****** de virus m'empêchent d'ouvrir les programmes comme Spybot ou HiJackThis... Je double clique dessus et rien ne se passe, même après reboot.

Que faire?

Répondre à Damyan

Damyan, le 28 oct 2008 à 20:56:43

Il y a du monde sur ce forum, j'ai jamais vu un topic couler aussi rapidement... :D

Répondre à Damyan

Damyan, le 28 oct 2008 à 21:25:07

Il me reste plus que le formatage?

Répondre à Damyan

Damyan, le 28 oct 2008 à 21:34:55

Encore une précision, dès que j'arrive à ouvrir un programme comme Malware Bytes ou Rogue Remover, je ne peux pas les mettre à jour, c'est bloqué...!!!

Je craque.

Répondre à Damyan

plh59, le 20 nov 2008 à 20:49:22

Moi j'ai aussi une copie de spy protector et j'ai fait ce que vous avez conseiler et j'ai obtenue ca je fis quoi maintenant?

4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lmrbcamikltemnrad] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\licqyhoccfqfdoixj.dll"
O4 - HKLM\..\Run: [Spy Protector] C:\Documents and Settings\pierre-louis\Application Data\srcss.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swieoik] "c:\documents and settings\pierre-louis\local settings\application data\swieoik.exe" swieoik
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\xxx8227.exe
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe (User 'Default user')
O4 - .DEFAULT Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\pierre-louis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fccawTJB - fccawTJB.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 14135 bytes

Répondre à plh59

toptitbal, le 21 nov 2008 à 10:22:21

Ton rapport Hijackthis n'est pas complet, il manque tout le début.

Répondre à toptitbal

plh59, le 24 nov 2008 à 18:32:41

Non tout y est est de toute facon j'ai restaurer tout le systeme ^^ merci quand meme pour ta reponse et au revoir.

Répondre à plh59

pas de pseudo, le 3 fév 2009 à 14:30:32

Bonjour

Je viens de travailler sur le pc d'un amis qui finallement était infecté par av2009.
J'essaye d'installer spybot télécharger sur un autre pc mais pas moyen de le faire fonctionner. Impossible de faire fonctionner l'antivirus non plus.
Petite recherche sur internet et je trouve l'anti spyware "spy hunter 3". Je ne fais pas plus attention et je télécharge à partir d'un autre pc (puisque toujours pas moyen d'accéder à internet avec le pc infecté) et je l'installe via une clé usb.
Directement, spy hunter 3 demande de rebooter la machine pour terminer l'élimination et après le redémarrage, plus de problème sur le pc. Plus de fenêtre intempestive concernant AV2009!!! Maintenant, je peux travailler avec spybot et quelle fut pas ma surprise quand spybot me dit que spy hunter 3 est un spyware!!!!!!!
Pourtant, spy hunter 3 m'a permis de faire refonctionner le pc normallement.
Que faut-il penser de tout cela?

Quelqu'un pourrait-il m'aider sur ce point?
Jusqu'à présent, je n'ai pas autorisé spybot à éliminer spy hunter 3. J'attends vos avis éclairés sur le sujet.

Merci à vous

Répondre à pas de pseudo

Posez votre question Répondre