Infecté par systèmedoctor et ou winantivirus
Résolu
stephj
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
stephj Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
stephj Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous, il y a quelque temp j'ai eu un problème avec systèmedoctor, que j'ai surrement mal résolu puisqu'il est a nouveau présent dans ma machine, avec cette foie une variante en plus (winantivirus2006)....
merci d'avance pour votre aide
voici mon hitjack
Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express Launcher\OELauncher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci d'avance pour votre aide
voici mon hitjack
Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express Launcher\OELauncher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.41.18.51/activex/AxisCamControl.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infecté par systèmedoctor et ou winantivirus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
7 réponses
dans mon cas je n'ai pas installer ce programme, j'ai juste le pub qui revient sans arrêt!
spybot a été passé plusieurs fois, mais a chaque redemarrage j'ai le même problème!
spybot a été passé plusieurs fois, mais a chaque redemarrage j'ai le même problème!
Vas dans le menu démarrer / exécuter et tape msconfig
Choisis l'onglet démarrage.
Entre les mots Commande et Emplacement, tu vois un petit trait gris. Clique dessus, maintiens le clic et déplace ta souris sur la droite pour étirer les lignes.
Tu devrais voir des tas de choses qui sont cochées, ben tu regardes à quoi elles correspondent et si tu le vois, tu décoches winantivirus.
Après, profites-en pour désactiver tout ce qui est inutile (nero chek, les trucs d'imprimantes, adobe, quicktime, real player,inCD, et autres ...). Ca ne les enlève pas du PC, ça les empêche de démarrer avec windows.
Après, quand tu as fini, clique sur Appliquer, OK.
Redémarre ton PC, une fenetre va s'afficher, clique sur la case en bas à gauche et voilà.
Tu verras au passage que ton PC tourne plus vite.
Après, tu t'assures que spybot est bien à jour.
Tu redémarres en mode sans échec et tu fais passer spybot. Winantivirus doit partir.
Choisis l'onglet démarrage.
Entre les mots Commande et Emplacement, tu vois un petit trait gris. Clique dessus, maintiens le clic et déplace ta souris sur la droite pour étirer les lignes.
Tu devrais voir des tas de choses qui sont cochées, ben tu regardes à quoi elles correspondent et si tu le vois, tu décoches winantivirus.
Après, profites-en pour désactiver tout ce qui est inutile (nero chek, les trucs d'imprimantes, adobe, quicktime, real player,inCD, et autres ...). Ca ne les enlève pas du PC, ça les empêche de démarrer avec windows.
Après, quand tu as fini, clique sur Appliquer, OK.
Redémarre ton PC, une fenetre va s'afficher, clique sur la case en bas à gauche et voilà.
Tu verras au passage que ton PC tourne plus vite.
Après, tu t'assures que spybot est bien à jour.
Tu redémarres en mode sans échec et tu fais passer spybot. Winantivirus doit partir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai que mon antivirus au démarrage le reste j'ai décocher il y a un moment!
Je lance spybot mode sans échec, et j'en profite pour faire les manip que ma donner via le lien.....
Il y en a pour un moment, ensuite je revien laisser un message disant je l'espère que le prob est résolu ;-) a tout de suite
Je lance spybot mode sans échec, et j'en profite pour faire les manip que ma donner via le lien.....
Il y en a pour un moment, ensuite je revien laisser un message disant je l'espère que le prob est résolu ;-) a tout de suite
Attention.
La manip dans la base de registre est valable quand spybot n'est pas installé.
En supprimant les entrées de winantivirus dans la base de registre, il ne faut pas supprimer celles qui sont dans la base de données de spybot !
Je te conseille de remettre à jour spybot dès que tu as supprimé les winantivirus dans la base de registre, avant de poursuivre la manip.
La manip dans la base de registre est valable quand spybot n'est pas installé.
En supprimant les entrées de winantivirus dans la base de registre, il ne faut pas supprimer celles qui sont dans la base de données de spybot !
Je te conseille de remettre à jour spybot dès que tu as supprimé les winantivirus dans la base de registre, avant de poursuivre la manip.
