Antivirus xp 2008

Résolu/Fermé
Utilisateur anonyme - 20 juil. 2008 à 10:49
 Utilisateur anonyme - 23 juil. 2008 à 18:08
Bonjour,
j'ai un gros soucis pcq je suis infecter par l antivirus xp 2008 et je n arrive pas a l enlever mais quand j'ai regarder sur le forum jai vu des post concernant des prog pour désinstaller mais moi il ne voulai pas....alors j'ai été dans C:....j'ai supprimer le dossier..mais depuis ca j'ai tt le temp des spams de pub...pouvez vous m aider???? au besoin jai les rapports de hijackthis et smitfraudfix
A voir également:

123 réponses

Utilisateur anonyme
22 juil. 2008 à 16:04
faut attendre la fin du scan lol :p ( ila tjrs pas fini :/ sa doit bien faire 1-2h qu il tourne :s ) jamai vu un scan aussi long lol
0
Utilisateur anonyme
22 juil. 2008 à 16:09
OK,
Supprime bien TOUT ce qu'il a trouvé.

;-)
0
Utilisateur anonyme
22 juil. 2008 à 16:10
dacc :-) encor merci de ton aide :-)
0
Utilisateur anonyme
22 juil. 2008 à 16:11
Je t'enverrai la facture.

;-)
0
Utilisateur anonyme
22 juil. 2008 à 16:13
hehehe :p
0
Utilisateur anonyme
22 juil. 2008 à 16:41
voila le lien HTPP du rapport :) : http://www.cijoint.fr/cjlink.php?file=cj200807/cijKERx5RA.txt

( faudra clic sur "rapport A-Squared.txt" pour voir le rapport pcq il marque aucun apercu disponible)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
22 juil. 2008 à 16:57
Ok,
bien joué.

Et MBAM ? Et AVG ?

Ils remarchent ?
0
Utilisateur anonyme
22 juil. 2008 à 17:01
Non :-( desole :(
0
Utilisateur anonyme
22 juil. 2008 à 17:05
Bon,
on va faire ceci :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
et https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Résumé : Boot CD => récupération de XP => Tu tapes c:\chkdsk (sous l'invite dos : c:\)

Dis moi où tu rencontres des problèmes sinon.

A+
0
Utilisateur anonyme
22 juil. 2008 à 17:07
ok ben la je saurai pas le faire aujourd'hui pcq je doit aller qque part donc je ferai sa demain matin si je suis lever tot sinon dans la journee de demain :)
0
Utilisateur anonyme
22 juil. 2008 à 17:11
Ok,
pas de problème.

Bonne soirée.
0
Utilisateur anonyme
22 juil. 2008 à 17:14
toi aussi ;-) et encor merci :)
0
Utilisateur anonyme
23 juil. 2008 à 08:57
bonjour ^^

heu pour faire une récupération système windows doit regler tt comme avant ?? ou il laisse les drivers comme je les ai mis ?? et les programme qui sont installer ne seron pas corrompu ?? ( il ne faudra pas reinstaller ?? ) et la recuperation effacera t elle des programme ??
0
Utilisateur anonyme
23 juil. 2008 à 10:44
Bonjour,

Non : seuls les fichiers windows corrompus seront remplacés.
Toute ta config. restera inchangée.

PS : regarde bien ici : https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397

A+
0
Utilisateur anonyme
23 juil. 2008 à 10:45
ok donc drivers etc resteront comme je les ai mis alors :-) merci de ta reponse :)
0
Utilisateur anonyme
23 juil. 2008 à 10:53
et c est une reparation ou recuperation que je doit faire ??
0
Utilisateur anonyme
23 juil. 2008 à 10:55
Une réparation.
Pardon je me suis embrouillé dans les termes.
0
Utilisateur anonyme
23 juil. 2008 à 10:56
ok ;-) je vais la faire mtn alors :^) je revien dés que c fini ( pour te dire si sa marche ^^ )
0
Utilisateur anonyme
23 juil. 2008 à 13:18
ok restauration finie :-)
0
Utilisateur anonyme
23 juil. 2008 à 16:06
Bien joué.

Peux tu poster un nouvel HiJackT stp ?

Comment va le PC ?

A+
0
Utilisateur anonyme
23 juil. 2008 à 17:07
oui et le pc va bien sauf le plantage que j'ai dit plu haut :/


voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:30, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\ATI Technologies\ATI.ACE\DualCoreCenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\pascal\Bureau\Scans\HiJackThis\monscan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\ATI Technologies\ATI.ACE\StartUpDualCoreCenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - Unknown owner - C:\WINDOWS\system32\bgsvcgen.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Utilisateur anonyme
23 juil. 2008 à 17:21
Re,
Tu as une version Windows piratée.
Du coup je ne peux pas plus t'aider.

Comment ça pour le problème ? MBAM se lance toujours pas ?
Alors fais une récupération système : http://www.commentcamarche.net/forum/affich 7491360 antivirus xp 2008?page=6#138


Désolé mais je ne peux mieux faire. Ton Windows n'est pas stable.....


A+++
0
Utilisateur anonyme
23 juil. 2008 à 17:27
heu mon windows n est pas piraté....c un original :/
0
Utilisateur anonyme
23 juil. 2008 à 17:39
Si si,
il est cracké.

C'est bien MBAM et compagnie qui ne fonctionnent toujours pas ?

A+
0
Utilisateur anonyme
23 juil. 2008 à 17:29
et pour la recup je prefere attendre demain soir pcq mon frere sera la donc il pourra le faire bcp mieux que moi
0
Utilisateur anonyme
23 juil. 2008 à 17:45
heu c MBAM et toolscleaner qui marchent pas... mais le windows c un original....acheter pour + - 80€ je sais plu trop ^^ et j avai meme du acheter autre chose avec :/
0
Utilisateur anonyme
23 juil. 2008 à 17:46
et a quoi voyez vous qu il pourrait etre cracker ??
0