Sujet Précédent Sujet Suivant

WINANTIVIRUS help pour les pop-up

Résolu/Fermé
mendo222 Messages postés 5 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 29 novembre 2012 - 16 déc. 2006 à 18:05
 Utilisateur anonyme - 17 déc. 2006 à 23:41
Bonjour quelqu'un peut il m'aider à me debarraser des POP-UP de winantivirus.Je n'ai pas téléchargé le programme ,mais les pop-up n'arrettent pas .Je vous donne le résultat de HIjackthis .Merci d'avance à celui ou celle qui pourra m'aider

Logfile of HijackThis v1.99.1
Scan saved at 14:09:30, on 16/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINNT\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1132329427\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\program files\fichiers communs\aol\1132329427\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132329427\ee\aolsoftware.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\gy6txfwe.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\gy6txfwe.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132329427\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Paramètres.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Image Converter 2 ??? - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe (file missing)
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
16 déc. 2006 à 19:16
Salut

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
mendo222 Messages postés 5 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 29 novembre 2012
16 déc. 2006 à 20:03
voila le rapport et merci de ton aide

12/16/06 19:51:55 [Info]: BlackLight Engine 1.0.47 initialized
12/16/06 19:51:55 [Info]: OS: 5.0 build 2195 (Service Pack 4)
12/16/06 19:51:55 [Note]: 7019 4
12/16/06 19:51:55 [Note]: 7005 0
12/16/06 19:51:59 [Error]: 6024 1
12/16/06 19:51:59 [Error]: 6024 1
12/16/06 19:51:59 [Note]: 7006 0
12/16/06 19:51:59 [Note]: 7011 1056
12/16/06 19:51:59 [Note]: 7026 0
12/16/06 19:51:59 [Note]: 7026 0
12/16/06 19:51:59 [Note]: 7024 3
12/16/06 19:51:59 [Info]: Hidden process: C:\winnt\system32\cwapkicqui.exe
12/16/06 19:51:59 [Error]: 6024 1
12/16/06 19:51:59 [Note]: FSRAW library version 1.7.1020
12/16/06 19:59:15 [Info]: Hidden file: c:\WINNT\system32\cwapkicqui.dat
12/16/06 19:59:15 [Note]: 10002 1
12/16/06 19:59:15 [Info]: Hidden file: C:\winnt\system32\cwapkicqui.exe
12/16/06 19:59:15 [Note]: 10002 1
12/16/06 19:59:16 [Info]: Hidden file: c:\WINNT\system32\cwapkicqui_nav.dat
12/16/06 19:59:16 [Note]: 10002 1
12/16/06 19:59:16 [Info]: Hidden file: c:\WINNT\system32\cwapkicqui_navps.dat
12/16/06 19:59:16 [Note]: 10002 1
0
Réponse 2 / 10
Utilisateur anonyme
16 déc. 2006 à 20:06
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
0
Réponse 3 / 10
mendo222 Messages postés 5 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 29 novembre 2012
16 déc. 2006 à 20:51
Voila le rapport blacklight apres toutes tes indications

12/16/06 20:42:49 [Info]: BlackLight Engine 1.0.47 initialized
12/16/06 20:42:49 [Info]: OS: 5.0 build 2195 (Service Pack 4)
12/16/06 20:42:49 [Note]: 7019 4
12/16/06 20:42:49 [Note]: 7005 0
12/16/06 20:42:53 [Note]: 7006 0
12/16/06 20:42:53 [Note]: 7011 1116
12/16/06 20:42:53 [Note]: 7026 0
12/16/06 20:42:53 [Note]: 7026 0
12/16/06 20:42:58 [Note]: FSRAW library version 1.7.1020
12/16/06 20:47:17 [Note]: 2000 1012
12/16/06 20:47:17 [Note]: 2000 1012
0
Réponse 4 / 10
Utilisateur anonyme
16 déc. 2006 à 21:05
Très bien !

Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
mendo222 Messages postés 5 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 29 novembre 2012
16 déc. 2006 à 22:15
voilà le résultat de EWIDO aprés désinfection

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:09:33 16/12/2006

+ Scan result:



C:\Program Files\jv16 PowerTools\Backups\00132D\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Program Files\jv16 PowerTools\Backups\0013F1\administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Program Files\jv16 PowerTools\Backups\0013F1\administrateur@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Program Files\jv16 PowerTools\Backups\0013F1\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
C:\Program Files\jv16 PowerTools\Backups\0013F1\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : No action taken.


::Report end
0
Réponse 6 / 10
Utilisateur anonyme
17 déc. 2006 à 02:26
Ok, ça semble propre !
Ou en est ton problème ?
0
Réponse 7 / 10
mendo222 Messages postés 5 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 29 novembre 2012
17 déc. 2006 à 09:38
Probleme réglé, grace à tes précieux conseils , plus de POP-UP WINANTIVIRUS? tout à l'air d'etre super clean.Merci infiniment de ton aide et ta patience.Passes de bonnes fetes.
0
Réponse 8 / 10
Utilisateur anonyme
17 déc. 2006 à 10:40
Ok, c'est cool.
Merci à toi aussi ;-)

A++
0
Réponse 9 / 10
smggellar
17 déc. 2006 à 14:58
vu que mon souci est aussi d'avoir cette saloperie de pop up puis je utiliser la meme solution ou est ce une adapté a son cas ?
0
Réponse 10 / 10
Utilisateur anonyme
17 déc. 2006 à 23:41
Salut

tu peux essayer, mais suit bien ce qui est indiqué !
Attention aux bêtises :-)
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses