Anti spy ne fonctionnent plus
Erick18
-
erick -
erick -
Bonjour,
Hier, j'ai eu une alerte de mon antivirus (Bit Defender 10) me signalant le blocage d'un virus (je n'ai pas noté le nom).
Peu après, connecté sur le net (avec firefox), une page s'est ouverte faisant (a priori) l'analyse de mon disque dur et m'invitant à télécharger un "anti espion"(je n'ai pas non plus noté le nom).
Suspectant un intru, j'ai arrêté la connexion et voulu lancer un anti spy. Et c'est la mon soucis, SpyBot et Malwarebytes' Anti-Malware ne veulent pas se lancer. Le sablier tourne 1 ou 2 secondes et c'est tout! Aucun process n'est lancé.
Seuls Ad-Aware et Bit Defender tournent normalement (bien que plus rapide que d'habitude?) et ne décèlent rien?
autre action à la même période j'avais installé une vieille version de " le detective Internet" de Micro Application que j'ai désinstallé aussitot parcequ'il ne fonctionnait pas.
Virus, Maleware ou anomalie dans la base de régistre ?
J'utilise Windows XP et Firefox 2.0.0.6.
Si vous avez une idée pour régler ce problème (avant réinstallation complète !) je suis à l'écoute ..
Merci
Hier, j'ai eu une alerte de mon antivirus (Bit Defender 10) me signalant le blocage d'un virus (je n'ai pas noté le nom).
Peu après, connecté sur le net (avec firefox), une page s'est ouverte faisant (a priori) l'analyse de mon disque dur et m'invitant à télécharger un "anti espion"(je n'ai pas non plus noté le nom).
Suspectant un intru, j'ai arrêté la connexion et voulu lancer un anti spy. Et c'est la mon soucis, SpyBot et Malwarebytes' Anti-Malware ne veulent pas se lancer. Le sablier tourne 1 ou 2 secondes et c'est tout! Aucun process n'est lancé.
Seuls Ad-Aware et Bit Defender tournent normalement (bien que plus rapide que d'habitude?) et ne décèlent rien?
autre action à la même période j'avais installé une vieille version de " le detective Internet" de Micro Application que j'ai désinstallé aussitot parcequ'il ne fonctionnait pas.
Virus, Maleware ou anomalie dans la base de régistre ?
J'utilise Windows XP et Firefox 2.0.0.6.
Si vous avez une idée pour régler ce problème (avant réinstallation complète !) je suis à l'écoute ..
Merci
A voir également:
- Anti spy ne fonctionnent plus
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Anti slash windows ✓ - Forum Programmation
- Antislash sur AZERTY ✓ - Forum Clavier
- Spy bot - Télécharger - Antivirus & Antimalwares
3 réponses
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
fait un scan et colle le raport ici
fait un scan et colle le raport ici
Une autre info: impossible de faire la mise à jour de Bit Defender! message:
Erreur de mise à jour
Impossible de se connecter au serveur...
Merci de vérifier votre connexion...
Erreur de mise à jour
Impossible de se connecter au serveur...
Merci de vérifier votre connexion...
En parcourant ce forum, j'ai trouvé des outils à essayer.
Navilog et Gmer ne fonctionnent pas.
Par contre Toolbar SD me dit:
ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Bon a priori l'origine du problème est trouvée! reste plus qu'à désinfecter. Mais comment car l'action de suppression Toolbar SD ne fonctionne pas.
Merci d'avance
Navilog et Gmer ne fonctionnent pas.
Par contre Toolbar SD me dit:
ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Bon a priori l'origine du problème est trouvée! reste plus qu'à désinfecter. Mais comment car l'action de suppression Toolbar SD ne fonctionne pas.
Merci d'avance
Bon impossible de télécharger depuis le PC "infecté" . Une petite fenêtre ( adresse : www.trendsecure...) s'ouvre ou j'aperçoit un triangle jaune avec point d'exclamation (impossible d'en changer la taille) et c'est tout. J'essaye depuis un autre PC et je poste le résultat(si je peux).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:30, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Spybot - Search & Destroy152\TeaTimer.exe
C:\Program Files\GIGABYTE\Common\GNConfig.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy152\TeaTimer.exe
O4 - Global Startup: Gigabyte Wireless Utility.lnk = C:\Program Files\GIGABYTE\Common\GNConfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE15968-6CB4-4A46-9F24-7EAFA26D2E63}: NameServer = 84.103.237.140,86.64.145.140
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe