infecté par systèmedoctor et ou winantivirus Résolu/Fermé

Question

Bonjour a tous, il y a quelque temp j'ai eu un problème avec systèmedoctor, que j'ai surrement mal résolu puisqu'il est a nouveau présent dans ma machine, avec cette foie une variante en plus (winantivirus2006)....
merci d'avance pour votre aide
voici mon hitjack



Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express Launcher\OELauncher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

3x · Answer

Salut
Très facile à enlever avec spybot...

winantivirus s en debarasser

stephj · Answer

dans mon cas je n'ai pas installer ce programme, j'ai juste le pub qui revient sans arrêt!
spybot a été passé plusieurs fois, mais a chaque redemarrage j'ai le même problème!

3x · Answer

Vas dans le menu démarrer / exécuter et tape msconfig
Choisis l'onglet démarrage.
Entre les mots Commande et Emplacement, tu vois un petit trait gris. Clique dessus, maintiens le clic et déplace ta souris sur la droite pour étirer les lignes.
Tu devrais voir des tas de choses qui sont cochées, ben tu regardes à quoi elles correspondent et si tu le vois, tu décoches winantivirus.
Après, profites-en pour désactiver tout ce qui est inutile (nero chek, les trucs d'imprimantes, adobe, quicktime, real player,inCD, et autres ...). Ca ne les enlève pas du PC, ça les empêche de démarrer avec windows.

Après, quand tu as fini, clique sur Appliquer, OK.
Redémarre ton PC, une fenetre va s'afficher, clique sur la case en bas à gauche et voilà.
Tu verras au passage que ton PC tourne plus vite.

Après, tu t'assures que spybot est bien à jour.

Tu redémarres en mode sans échec et tu fais passer spybot. Winantivirus doit partir.

stephj · Answer

j'ai que mon antivirus au démarrage le reste j'ai décocher il y a un moment!
Je lance spybot mode sans échec, et j'en profite pour faire les manip que ma donner via le lien.....
Il y en a pour un moment, ensuite je revien laisser un message disant je l'espère que le prob est résolu  ;-) a tout de suite

3x · Answer

Attention.
La manip dans la base de registre est valable quand spybot n'est pas installé.
En supprimant les entrées de winantivirus dans la base de registre, il ne faut pas supprimer celles qui sont dans la base de données de spybot !
Je te conseille de remettre à jour spybot dès que tu as supprimé les winantivirus dans la base de registre, avant de poursuivre la manip.

stephj · Answer

Et bien après avoir fait toute ces manip, je crois que c'est bon....
J'ai fait ce que tu ma dit aussi (remettre a jour spybot etc).
Merci a toi et a ceux qui aide régulièrement sur  ce forum!
Dernière chose, comment que le problème est résolu???
Merci encore a+

stephj · Answer

j'ai trouver pour "résolu"

Infecté par systèmedoctor et ou winantivirus

7 réponses

Discussions similaires