Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Antispyware 2008 XP (virus)

JeeF, le dimanche 3 août 2008 à 04:56:46
Bonjour,
Je suis infecté par Antispyware 2008. Je n'arrive pas a le désinstallé et tout ceci est très énervant. J'ai utilisé Hijackthis voici le rapport et merci de votre aide!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:20, on 2008-08-02
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&ibd=5070509
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run="C:\Users\J-F\AppData\Roaming\Adobe\Manager.exe"
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winszi32.rom,SKGRun
O4 - HKCU\..\Run: [s9201] "C:\ProgramData\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O21 - SSODL: Caburfat - {32974D46-06B7-470A-9458-FC0057261554} - C:\Windows\system32\taburext.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmlzj.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 8242 bytes
Configuration: Windows Vista
Firefox 2.0.0.16
Répondre à JeeF  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Arsenic33, le dimanche 3 août 2008 à 05:09:45
Bonjour
tu peux installer unlocker il permet de supprimer tous les fichiers que tu veux avec.
http://google.fr/search?q=unlocker
   
Répondre à Arsenic33

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lenny09, le dimanche 3 août 2008 à 05:21:40
salut,

telecharge malware byte's

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

installe le, met le a jour et scanne ton disque dur.
   
Répondre à lenny09

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kinou, le mercredi 6 août 2008 à 17:03:10
Salut LENNY,
Merci pour ce tuyau! simple, rapide, efficace
   
Répondre à kinou

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
JCL, le vendredi 15 août 2008 à 10:32:38
Hello Lenny,

Merci beaucoup pour ton aide: j'en suis débarassé !
   
Répondre à JCL

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
JeeF, le dimanche 3 août 2008 à 05:59:22
Salut lenny ,

Merci pour ton aide . TOut a l'air a bien fonctionnné plus fichier ont été supprimé avec le programme malware .
   
Répondre à JeeF

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lenny09, le dimanche 3 août 2008 à 06:09:43
re,

poste un hijackthis si t'es pas sur que tout roule.
   
Répondre à lenny09

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
nico1001, le lundi 18 août 2008 à 14:35:32
Bonjour Lenny, Bonjour tout le monde,

J'ai moi aussi cette horreur d'antispywareXP2008 dans l'ordi que j'utilise actuellement et qui n'est pas le mien (ce qui accentue mon angoisse...!!!).

Dois je forcément faire un hijackthis et vous poster le rapport avant d'utiliser malware byte's ou est ce que je peux utiliser malware byte's directement ???

Merci d'avance

Nico
   
Répondre à nico1001

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
nico1001, le lundi 18 août 2008 à 17:26:39
C'est bon,

pb résolu sans utiliser hijackthis...
   
Répondre à nico1001

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
maxalex, le vendredi 22 août 2008 à 11:05:28
bonjour,
je suis à la recherche d'une solution pour ce mm probleme, l'auriez vous pour les nuls ????? je ne comprends pas pourquoi il faut copier un rapport, je vois que tu as fais sans le rapport et sans hijackthis ??? je dois juste suivre les étapes expliquer après le rapport ? telechargement de malwarebyte's ? y a t il un risque de faire n'importe quoi et griller le pc ???? sinon je cherche un ami compétent...c peut être le mieux finalement....

d'avance merci
Maxalex
   
Répondre à maxalex

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bret6pc, le mardi 26 août 2008 à 22:19:15
salut, moi aussi je viens d'être embeté avec toute cette pub

j'ai penser aussi a utiliser hijackthis sans succés

je viens de faire une rétauration système , la mienne datais de 3 jours

PLUS de problême ---- salut
   
Répondre à bret6pc

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Gab633, le dimanche 31 août 2008 à 16:35:15
Merci beaucoup
Probleme résolu très facilement!!
   
Répondre à Gab633
Posez votre question Répondre

Résultats pour Antispyware 2008 XP (virus)

Problème avec Antispyware 2008 xp (Résolu) Bonjour, J'ai un souci sur l'ordinateur de la famille, Antispyware 2008 xp (qui je suppose est en fait un bon vieux virus) déclenche des scans à chaque fois que j'allume le pc et tout se bloque, impossible de fermer la fenêtre ou... www.commentcamarche.net/forum/affich-8202315-probleme-avec-antispyware-2008-xp
Pb Antispyware 2008 XP (Résolu) Bonjour, Comme bcp de persOnne,, J'ai " l'espiOn " Antispyware 2008 XP d'intrOduit sur mOn PC. J'aimerai trOuver quelque chOse qùi pOurrais m'aider a m'en débarrasser,, parck c'est très géneant !! De plùs qùe... www.commentcamarche.net/forum/affich-8276480-pb-antispyware-2008-xp
Supprimer antispyware 2008 (Résolu) Bonsoir, Je n'arrive pas a supprimer antispyware 2008.Comment faire svp?merci. voici mon log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:49, on 02/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00... www.commentcamarche.net/forum/affich-8702973-supprimer-antispyware-2008

Résultats pour Antispyware 2008 XP (virus)

Antivirus gratuit : lequel choisir ?Le choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi ... 4.1 Autres... www.commentcamarche.net/faq/sujet-35-antivirus-gratuit-lequel-choisir
XP antivirus 2008Xp anti-virus 2008 n'est pas un anti-virus, c'est un rogue : "Logiciel de sécurité qui utilise des moyens trompeurs pour s'installer et effectuer d'autres opérations". Une fois installés, les logiciels non autorisés utilisent le plus souvent des... www.commentcamarche.net/faq/sujet-12663-xp-antivirus-2008
1 2 3 Suivant

Résultats pour Antispyware 2008 XP (virus)

"Publicité" pour Windows antispyware 200 (Résolu)Bonjour, j'ai eu récemment une publicité qui s'est installée sur mon ordinateur. Il s'agit soit disant de Windows antispyware 2008. J'ai l'impression qu'il s'agit d'un virus. Pourtant mon antivirus (Avast!... www.commentcamarche.net/forum/affich-8324708-publicite-pour-windows-antispyware-200
Xp 2008 antivirus (Résolu)Bonjour, salut a tous j ai besoin d aide avec antivirus 2008 xp , j ai le rapport hijackthis le voici , qu est ce ke je fait maintenant Merci de votrwe support ca r je suis un vrai novice www.commentcamarche.net/forum/affich-5408809-xp-2008-antivirus
(virus) Win32:adware-gen (adw) Quoi faire? (Résolu)Salut! comme je disait dans le sujet j'ai un virus et j'ai aucune idée comment m'en débaraisser. voici des infos, si vous avex besoin de plus dite moi le! Window XP Virus: Win32:adware-gen (adw) anti-virus: avaste! (presentement le... www.commentcamarche.net/forum/affich-2475878-virus-win32-adware-gen-adw-quoi-faire
1 2 3 Suivant

Résultats pour Antispyware 2008 XP (virus)

Télécharger XP-AntiSpyXP-AntiSpy permet de configurer certaines options de Windows afin d'améliorer la sécurité et la protection de la vie privée. Il permet (entre autres): de ne pas démarrer automatiquement les CD de désactiver le lancement automatique de... www.commentcamarche.net/telecharger/telecharger-252-xp-antispy
Télécharger Spyware TerminatorSpyware Terminator comprend: Scanning rapide des logiciels anti espion Protection en temps réel à 100% Protection HIPS Protection Antivirus Support en Plusieurs Langues Il empêche les spywares d’attaquer votre système, mais aussi les... www.commentcamarche.net/telecharger/telecharger-34055170-spyware-terminator
Télécharger XpadderXpadder est un utilitaire de jeu qui permet de remplacer le clavier et la souris par n'importe quelle manette et Joypad. Vous pourrez ainsi améliorer la façon de jouer ou gameplay de nombreux jeux qui ne gèrent pas les manettes (émulateurs, anciens... www.commentcamarche.net/telecharger/telecharger-34055478-xpadder
1 2 3 Suivant