Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


585 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
[Resolu]Pb de logiciel recurent au demarrage (bis) - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [Resolu]Pb de logiciel recurent au demarrage (bis) (/showthread.php?tid=854)

[Resolu]Pb de logiciel recurent au demarrage (bis) - kamehame - 28-12-2006 20:03 PM

Salut a tous,
Suite a l'installation contre mon gre d'un logiciel (antivermins) de protection et le fait que meme apres sa desinstallation il reste son icone dans la barre des taches m'envoyant sur son site ( anglais) si on click dessus, Bilifly m'avait oriente sur la facon de faire pour eradiquer ce genre de menaces.: stop restauration, mode sans echec, ccleaner, ewido, spybot et adaware pour finir. Tout ceci avait marche. Le fait est que ce logiciel s'est reinstalle par la suite ( un site pourri certainement que j'ai interet a eviter) et qu'avec la meme methode je n'arrive plus a enlever cette icone :evil:
Je ne l'ai pas fait cette fois avec ewido mais avec AVG anti-spyware 7.5 ( a priori le remplacant de ewido).
En est-ce la faute ou y a-t-il une autre facon de faire? A moins que ma methode n'ai pas ete la bonne?
Merci de me repondre.
A bientot Wink

- Bilifly - 30-12-2006 06:50 AM

Bonjour kamehame

Essaye avec smitfraudfix :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Il detecte et supprime AntiVermins

Double clic sur smitfraudfix.cmd

Tu lances l'option 1 en tapant la touche 1 du clavier, tu copies et colles le rapport ici

Ensuite, tu redemarres en mode sans echec (en tapotant F8 ou F5 au demarrage, choisir Mode sans echec)

tu le relances, et tu choisis l'option 2, reponds Oui a toutes les proposistions de nettoyage

Tu sauves le rapport, tu redemarres sous Windows, et tu postes le second rapport

PS : Je suis encore en vacances, si quelqu'un veut bien prendre la suite, Merci

- gargout - 30-12-2006 12:35 PM

salut;

tu peux toujours essayer de le désactiver avec HiJackThis !!!! tu séléctionnes ses entrès et tu les supprimes Smile

- kamehame - 30-12-2006 16:21 PM

Merci pour les reponses. Vais voir ce que je peux faire avec ca!

- kamehame - 30-12-2006 19:08 PM

Voici le rapport:

SmitFraudFix v2.132

Rapport fait à 19:52:32.62, Sat 12/30/2006
Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mais bizarrement, au demarrage de mon pc, avant de lancer ce logiciel, aintivermins avait disparu. Je ne sais pas si il y a des traces sur le rapport, mais bon, etrange...
Mais pourquoi faire la pub d'un antimalwares en te pourrissant ton ordi...? Ils veulent que tu achetes leur logiciel pour enlever leurs propre parasites? Ou alors, je ne comprend pas quelque chose...
Encore merci et bonne vacances, j'envoie le deuxieme rapport plus tard Wink

- kamehame - 31-12-2006 08:02 AM

Et voici le second en mode sans echec:

SmitFraudFix v2.132

Rapport fait à 8:42:33.59, Sun 12/31/2006 Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTask​Scheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Sur ce, bonne annee a tous, a l'annee prochaine et bonne vacances a ceux qui ont la chance d'en avoir.
A bientot Big Grin

- gargout - 31-12-2006 16:54 PM

Il n'y a aucune infection signalé dans ces rapports

Citation :Mais bizarrement, au demarrage de mon pc, avant de lancer ce logiciel, aintivermins avait disparu. Je ne sais pas si il y a des traces sur le rapport, mais bon, etrange...
Mais pourquoi faire la pub d'un antimalwares en te pourrissant ton ordi...? Ils veulent que tu achetes leur logiciel pour enlever leurs propre parasites? Ou alors, je ne comprend pas quelque chose...


Conclusion: problème résolu.

[Resolu]Pb de logiciel recurent au demarrage (bis) - Bilifly - 01-01-2007 14:09 PM

Bonjour à vous et bonne année

Ce sont des pseudo-logiciels de protections, tout ceci est commerciale

Si c'est bon, mets (Résolu) à coté du titre