Posez votre question Signaler

Antispywarexp 2009 + Spy Hunter 3... à l'aide [Résolu]

Damyan - Dernière réponse le 3 févr. 2009 à 14:30
Bonjour à tous,
voilà cette après-midi je surfais tranquillement sur le web quand mon pc a reboot d'un coup. Au redémarrage j'ai eu une jolie surprise: Antispywarexp 2009. Alors je tappe "Antispywarexp 2009" dans google, premier constat, la moitié des liens ne fonctionnent pas, ou très lentement, et l'autre moitié me redirige sur des sites pornos....
Ensuite je suis tombé sur ce forum ou quelqu'un a eu ce problème, vous lui conseillez "malwarebytes" en mode sans echec, je m'empresse de faire pareille, mais après 6h d'analyse trèèèès lente, je craque, je stoppe, je supprime les 3 fichiers trouvés, ce qui n'a absolument pas résolu mon problème.
Je regarde un peu sur le net, et je trouve un site qui me conseille contre ce logiciel, Spy Hunter 3, je m'empresse de l'installer, quand je vois sur le web que c'est AUSSI un logiciel malveillant...............
Pitié aidez-moi.
Lire la suite 

Antispywarexp 2009 + Spy Hunter 3... à l'aide »

15 réponses
Réponse
+0
moins plus
phaedren06 459Messages postés 15 avril 2008Date d'inscription 9 janvier 2011Dernière intervention 28 oct. 2008 à 20:16
telecharge spybot,ad aware et hijacthis tu nous donne le rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 28 oct. 2008 à 20:16
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : http://www.malekal.com/tutorial_HijackThis.html
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kyllian1212 28 oct. 2008 à 20:20
Bahhhhh,t'etait sur quel site avant? Si ca a reboot d'un coup c'etait surment parceque t'etait dans un site avec des virus. Non?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
phaedren06 459Messages postés 15 avril 2008Date d'inscription 9 janvier 2011Dernière intervention 28 oct. 2008 à 20:21
un site de warez ou porno

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 20:25
Justement ce qui est étonnant c'est que c'était un site de videos de jeux video... Un truc qui avait l'air tout à fait reglo, un site "officiel". En aucun cas du porno.

C'est quoi Warez?

Merci Toptitbal, jvais le faire maintenant, mais je dois télécharger HiJackthis avec mon autre pc, car sur celui la, la page me donne une erreur 404. A cause du virus j'imagine.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
phaedren06 459Messages postés 15 avril 2008Date d'inscription 9 janvier 2011Dernière intervention 28 oct. 2008 à 20:26
warez veut dire piratage

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 20:31
Ah, non c'était pas non plus du "warez" alors.

Bon mon pc, n'arrive pas à lancer le programme, tout comme pour spybot, jvais reboot pour voir.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 20:39
Hmmm

Il semblerait effectivement que cest ****** de virus m'empêchent d'ouvrir les programmes comme Spybot ou HiJackThis... Je double clique dessus et rien ne se passe, même après reboot.

Que faire?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 20:56
Il y a du monde sur ce forum, j'ai jamais vu un topic couler aussi rapidement... :D

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 21:25
Il me reste plus que le formatage?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Damyan 28 oct. 2008 à 21:34
Encore une précision, dès que j'arrive à ouvrir un programme comme Malware Bytes ou Rogue Remover, je ne peux pas les mettre à jour, c'est bloqué...!!!

Je craque.

 Ajouter un commentaire
plh59 - 20 nov. 2008 à 20:49
moi j'ai aussi une copie de spy protector et j'ai fait ce que vous avez conseiler et j'ai obtenue ca je fis quoi maintenant?

4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lmrbcamikltemnrad] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\licqyhoccfqfdoixj.dll"
O4 - HKLM\..\Run: [Spy Protector] C:\Documents and Settings\pierre-louis\Application Data\srcss.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swieoik] "c:\documents and settings\pierre-louis\local settings\application data\swieoik.exe" swieoik
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\xxx8227.exe
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe (User 'Default user')
O4 - .DEFAULT Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\pierre-louis\Application Data\IMVUClient\IMVUClient.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\pierre-louis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fccawTJB - fccawTJB.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 21 nov. 2008 à 10:22
Ton rapport Hijackthis n'est pas complet, il manque tout le début.

Ajouter un commentaire
plh59 - 24 nov. 2008 à 18:32
non tout y est est de toute facon j'ai restaurer tout le systeme ^^ merci quand meme pour ta reponse et au revoir.
Ajouter un commentaire
Réponse
+0
moins plus
pas de pseudo 3 févr. 2009 à 14:30
Bonjour

Je viens de travailler sur le pc d'un amis qui finallement était infecté par av2009.
J'essaye d'installer spybot télécharger sur un autre pc mais pas moyen de le faire fonctionner. Impossible de faire fonctionner l'antivirus non plus.
Petite recherche sur internet et je trouve l'anti spyware "spy hunter 3". Je ne fais pas plus attention et je télécharge à partir d'un autre pc (puisque toujours pas moyen d'accéder à internet avec le pc infecté) et je l'installe via une clé usb.
Directement, spy hunter 3 demande de rebooter la machine pour terminer l'élimination et après le redémarrage, plus de problème sur le pc. Plus de fenêtre intempestive concernant AV2009!!! Maintenant, je peux travailler avec spybot et quelle fut pas ma surprise quand spybot me dit que spy hunter 3 est un spyware!!!!!!!
Pourtant, spy hunter 3 m'a permis de faire refonctionner le pc normallement.
Que faut-il penser de tout cela?

Quelqu'un pourrait-il m'aider sur ce point?
Jusqu'à présent, je n'ai pas autorisé spybot à éliminer spy hunter 3. J'attends vos avis éclairés sur le sujet.

Merci à vous

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Antispywarexp 2009 + Spy Hunter 3... à l'aide » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?