Infecté par pc-antispyware

Résolu
ervin45 -  
ervin45 Messages postés 2 Statut Membre -
Bonjour,

Je suis envahit de fenetre Security system warning de PC Antispyware, impossible de m'en défaire, j'ai lu les messages des précédents internautes ayant le meme probleme, mais les solutions qui ont marché pour eux semblent inefficace pour moi, rien n'y fait, ce logiciel pourri réside en mémoire.

quelqu'un peut-il m'aider ?
Configuration: Windows 2000
Internet Explorer 6.0

3 réponses

  1. giheller
     
    Bonjour,
    je l'utilise en le lançant de temps en temps mais jamais en protection permanente.
    décochez la case qui l'active en permanence cela evitera sans doute toutes ces fenêtres.
    0
    1. ervin45
       
      je souhaite l'enlever comme 99% des utilisateurs qui se sont retrouvés avec cette cochonerie sur leur pc sans avoir voulu l'installer...
      0
  2. shinobi80 Messages postés 918 Statut Membre 73
     
    salut!deja fait ca et attend conseil d un helper.pour hijack je ne peut pas t aider(pas un lecteur assidu lol):
    Télécharger sur le bureau
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = un rapport s'ouvre ==> l'enregistrer sur le bureau et poste le rapport
    et attend avis de specialiste hijackthis
    0
    1. ervin45
       
      Voici le rapport HijackThis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:38, on 2008-04-23
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\System32\Ati2evxx.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\Documents and Settings\All Users\Application Data\jwvyhctm\nwlwvchg.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINNT\system32\internat.exe
      C:\WINNT\system32\tulslgpq.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\wuauclt.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINNT\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\hfrenot\Bureau\test.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - (no file)
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [tuzeyxpe] C:\WINNT\system32\tulslgpq.exe
      O4 - HKCU\..\Run: [xnljefws] C:\WINNT\system32\wfurmtit.exe
      O4 - HKCU\..\Run: [iowcznjy] C:\WINNT\system32\bkncboxg.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [pxywtfoy] C:\WINNT\system32\xufahijs.exe
      O4 - HKLM\..\Policies\Explorer\Run: [lwbh6Odmjc] C:\Documents and Settings\All Users\Application Data\jwvyhctm\nwlwvchg.exe
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Program files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O15 - Trusted Zone: www.sport4fun.com
      O15 - Trusted Zone: http://www.sport4fun.com
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O17 - HKLM\System\CCS\Services\Tcpip\..\{010903B1-ACF4-4DD3-A2B4-8001BCE0B774}: NameServer = 80.10.246.1,80.10.246.132
      O17 - HKLM\System\CS1\Services\Tcpip\..\{010903B1-ACF4-4DD3-A2B4-8001BCE0B774}: NameServer = 80.10.246.1,80.10.246.132
      O17 - HKLM\System\CS2\Services\Tcpip\..\{010903B1-ACF4-4DD3-A2B4-8001BCE0B774}: NameServer = 80.10.246.1,80.10.246.132
      O20 - Winlogon Notify: pmnLFYQj - pmnLFYQj.dll (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      0
  3. ervin45 Messages postés 2 Statut Membre
     
    Aprés utilisation de combofix, ad-fix, spybot, ccleaner, ... et quasiment tous les outils cités dans les précédents messages au sujet de pc-antispyware, j'en suis toujours au même point, impossible de virer ce "logiciel" parasite.

    j'applique donc la bonne vieille solution imparable : le formatage intégral et repart sur une base saine.
    Donc post résolu... si on veut.
    0