Sujet Précédent Sujet Suivant

Antivirus pro 2009 malveillant

Fermé
dju-lie Messages postés 3 Date d'inscription mardi 4 novembre 2008 Statut Membre Dernière intervention 4 novembre 2008 - 4 nov. 2008 à 20:02
 pilou62 - 9 nov. 2008 à 20:52
Bonjour,

Je sais que ce problème à deja été posté par plusieurs internaute mais je ne retrouve plus le sujet. Soyez indulgent avec moi :)

Voilà mon problème, mon pc à quelque peu bugger j'ai du le restaurer. Et de là, lorsque j'a remis internet des pub d'antivirus n'ont pas cesser d'apparaître, il y en avait tellement que je ne peuxas les énumerer. Malgrès ça j'ai donc eu la pub de antivirus pro 2009 et j'ai lu que c'était en fait un virus. Cette salperie c'est installé sur mon pc et à supprimer mon ancien antivirus Steganos (version 2009). J'ai donc proceder à des recherches et j'ai suivi la plupart des conseil, établir un scan à l'aide de SDFIX que je me permet de poster ici même en esperant que quelqu'un puisse m'aider, je n'y comprend rien à se scan je suis inccapable de dechiffrer quoi que ce soit :s

J'ai lu aussi que c'était du au manque de mise à jour comme j'ai restaurer mon pc je me suis retrouver avec internet explorer 6 et j'ai également trouvé divers artcles qui disait que lorsque une nouvelle version apparaissait, l'ancienne devenait defaillante. Je ne sais pas si celà est vrai, un expert pourrait me le confirmer? svp donc j'ai remis IE 7 mais j'ai toujours le même problème mais les pubs sont un peu moins fréquente.

et aussi quelqu'un sait comment supprimer est infection de Steganos? j'ai beau cliquer sur supprimer les infections selectionné mais rien à faire. (problème qui n'est pas une priorité).

Merci d'avance et bonne soirée à tous
A voir également:

4 réponses

Réponse 1 / 4
dju-lie Messages postés 3 Date d'inscription mardi 4 novembre 2008 Statut Membre Dernière intervention 4 novembre 2008
4 nov. 2008 à 20:05
Voilà mon rapport sur SDFIX

SDFix: Version 1.116

Run by Administrateur on 04/11/2008 at 11:11

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 11:32:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:95,4c,09,de,61,56,3a,70,a1,88,8c,7d,77,69,c9,42,fc,00,c5,96,a4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,1c,92,f4,d5,ac,2d,45,9a,f4,16,35,9e,40,4d,74,d1,72,..
"khjeh"=hex:a0,32,aa,bb,3e,df,41,6b,78,20,76,17,66,55,34,12,0f,e2,c2,6f,50,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0e,26,4a,64,29,4f,e9,7b,e3,45,6a,2d,ef,41,06,e2,b8,c8,d2,ca,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:95,4c,09,de,61,56,3a,70,a1,88,8c,7d,77,69,c9,42,fc,00,c5,96,a4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,1c,92,f4,d5,ac,2d,45,9a,f4,16,35,9e,40,4d,74,d1,72,..
"khjeh"=hex:a0,32,aa,bb,3e,df,41,6b,78,20,76,17,66,55,34,12,0f,e2,c2,6f,50,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0e,26,4a,64,29,4f,e9,7b,e3,45,6a,2d,ef,41,06,e2,b8,c8,d2,ca,d4,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\xde68\x22b\xde68\x22b\1"
"DeviceDesc"="\xde68\x22b\xde68\x22b\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x644"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\toolscd\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:


Finished!
0
Réponse 2 / 4
lucas490 Messages postés 158 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 7 décembre 2012 16
4 nov. 2008 à 20:06
Si tu veux résoudre se problème change de navigateur internet et d'antivirus (et tu peux aussi rajouter un anti spyware)
0
Réponse 3 / 4
dju-lie Messages postés 3 Date d'inscription mardi 4 novembre 2008 Statut Membre Dernière intervention 4 novembre 2008
4 nov. 2008 à 21:32
ok bah je vais faire ça, là encore en écrivant se message j'ai encore des pubs qui s'affichent, j'ai plutôt interet à lever regulierement les yeux sur l'écran. Ce que je ne comprend pas est qu'avant que j'ai du le restaurer je n'avais pas se problème. Je viens de penser, avant que mon pc bug j'avait un logiciel reg-mechanic un truc dans se genre , je l'avais supprimer car je ne sais plus à quoi il me servait et il était ouvert en permanence un peu comme un antivirus, et je me demande si je ne devrais pas le réinstaller peut-être qu'il retanait la pub, je ne sais plus.

en tout cas, merci de m'avoir repondu. Je compte installer Spywre docteur, on vera bien.

bonne soirée
0
Réponse 4 / 4
pilou62
9 nov. 2008 à 20:52
Moi j'ai Firefox 3 et j'ai aucun problème, internet explorer 7 je l'ai testé, et il m'a dégouté, il est long.. long.. long...
Ha de plus je n'ai aucune pub, (enfin pour etre franc moins de 5 par mois).

Voilà,
je voulais mettre mon avis c tout ^^
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses