Forums d'entraide informatique - Les forums de PCW

Forums d'entraide informatique - Les forums de PCW > Forum Informatique > Sécurité Informatique > [Resolu]Pb de logiciel recurent au demarrage (bis)
Version complète : [Resolu]Pb de logiciel recurent au demarrage (bis)
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.

kamehame

28-12-2006, 20:03 PM
Salut a tous,
Suite a l'installation contre mon gre d'un logiciel (antivermins) de protection et le fait que meme apres sa desinstallation il reste son icone dans la barre des taches m'envoyant sur son site ( anglais) si on click dessus, Bilifly m'avait oriente sur la facon de faire pour eradiquer ce genre de menaces.: stop restauration, mode sans echec, ccleaner, ewido, spybot et adaware pour finir. Tout ceci avait marche. Le fait est que ce logiciel s'est reinstalle par la suite ( un site pourri certainement que j'ai interet a eviter) et qu'avec la meme methode je n'arrive plus a enlever cette icone :evil:
Je ne l'ai pas fait cette fois avec ewido mais avec AVG anti-spyware 7.5 ( a priori le remplacant de ewido).
En est-ce la faute ou y a-t-il une autre facon de faire? A moins que ma methode n'ai pas ete la bonne?
Merci de me repondre.
A bientot Wink

Bilifly

30-12-2006, 06:50 AM
Bonjour kamehame

Essaye avec smitfraudfix :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Il detecte et supprime AntiVermins

Double clic sur smitfraudfix.cmd

Tu lances l'option 1 en tapant la touche 1 du clavier, tu copies et colles le rapport ici

Ensuite, tu redemarres en mode sans echec (en tapotant F8 ou F5 au demarrage, choisir Mode sans echec)

tu le relances, et tu choisis l'option 2, reponds Oui a toutes les proposistions de nettoyage

Tu sauves le rapport, tu redemarres sous Windows, et tu postes le second rapport

PS : Je suis encore en vacances, si quelqu'un veut bien prendre la suite, Merci

gargout

30-12-2006, 12:35 PM
salut;

tu peux toujours essayer de le désactiver avec HiJackThis !!!! tu séléctionnes ses entrès et tu les supprimes Smile

kamehame

30-12-2006, 16:21 PM
Merci pour les reponses. Vais voir ce que je peux faire avec ca!

kamehame

30-12-2006, 19:08 PM
Voici le rapport:

SmitFraudFix v2.132

Rapport fait à 19:52:32.62, Sat 12/30/2006
Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mais bizarrement, au demarrage de mon pc, avant de lancer ce logiciel, aintivermins avait disparu. Je ne sais pas si il y a des traces sur le rapport, mais bon, etrange...
Mais pourquoi faire la pub d'un antimalwares en te pourrissant ton ordi...? Ils veulent que tu achetes leur logiciel pour enlever leurs propre parasites? Ou alors, je ne comprend pas quelque chose...
Encore merci et bonne vacances, j'envoie le deuxieme rapport plus tard Wink

kamehame

31-12-2006, 08:02 AM
Et voici le second en mode sans echec:

SmitFraudFix v2.132

Rapport fait à 8:42:33.59, Sun 12/31/2006 Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Sur ce, bonne annee a tous, a l'annee prochaine et bonne vacances a ceux qui ont la chance d'en avoir.
A bientot Big Grin

gargout

31-12-2006, 16:54 PM
Il n'y a aucune infection signalé dans ces rapports

Citation :Mais bizarrement, au demarrage de mon pc, avant de lancer ce logiciel, aintivermins avait disparu. Je ne sais pas si il y a des traces sur le rapport, mais bon, etrange...
Mais pourquoi faire la pub d'un antimalwares en te pourrissant ton ordi...? Ils veulent que tu achetes leur logiciel pour enlever leurs propre parasites? Ou alors, je ne comprend pas quelque chose...


Conclusion: problème résolu.

Bilifly

01-01-2007, 14:09 PM
Bonjour à vous et bonne année

Ce sont des pseudo-logiciels de protections, tout ceci est commerciale

Si c'est bon, mets (Résolu) à coté du titre
Forums d'entraide informatique - Les forums de PCW > Forum Informatique > Sécurité Informatique > [Resolu]Pb de logiciel recurent au demarrage (bis)
URLs de référence