Pb avec pub antivirus gold

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar bernate » 12 Juin 2005, 21:48

:( Bonjour
J'ai une publicité qui a envahie tout mon bureau vantant les mérites de l'antivirus gold.Si j'ai réussi à la supprimer il existe toujours une croix à droite dans la barre des taches d'où un message sort régulièrement m'indiquant que mon PC est infecté.Si je click dessus j'ai la pub qui réapparait m'invitant à commander cet anti virus. Par sécurité j'ai fait analyser le PC par Norton et L'anti spyware de microsoft tout est normal.Comment supprimer cette croix indésirable?
D'avance, merci pour vos réponses
bernate
 
Messages: 21
Inscrit le: 12 Sep 2004, 19:48

Messagepar JoShuA » 12 Juin 2005, 21:58

bonsoir,

Peux tu scanner ton PC avec Hijackthis et nous poster le log ?

Je pense en particulier si tu as une ligne similaire à celle ci :
Code: Tout sélectionner
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:WINDOWSSystem32hpXXXX.tmp

où XXXX représente une suite aléatoire alphanumérique
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar bernate » 16 Juin 2005, 14:57

bonjour

désolé pour le retard

Logfile of HijackThis v1.99.1
Scan saved at 15:56:39, on 16/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesCreativeAudio2KPROGRAMCTMIX32.EXE
C:WINDOWSsystem32rundll32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
G:Program FilesCloneCDCloneCDTray.exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesCreativeShared FilesCAMTRAY.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32hookdump.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsSTEFBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.mhybbhepqwjalgcfkdjuwln.org/ ... lRJwX.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tele2.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.mhybbhepqwjalgcfkdjuwln.org/ ... lRJwX.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.scenario-paintball.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 213.219.251.81 astalavista.com
O1 - Hosts: 213.219.251.81 www.astalavista.com
O1 - Hosts: 213.219.251.81 astalavista.box.sk
O1 - Hosts: 213.219.251.81 cracks.am
O1 - Hosts: 213.219.251.81 www.cracks.am
O1 - Hosts: 213.219.251.81 www.astalavista.box.sk
O1 - Hosts: 213.219.251.81 cracks.com
O1 - Hosts: 213.219.251.81 www.cracks.com
O1 - Hosts: 213.219.251.80 msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [CreativeMixer] C:Program FilesCreativeAudio2KPROGRAMCTMIX32.EXE /t
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [CloneCDElbyCDFL] "G:Program FilesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [CloneCDTray] "G:Program FilesCloneCDCloneCDTray.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [Creative WebCam Tray] C:Program FilesCreativeShared FilesCAMTRAY.EXE
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Update M3ch1ne] rxbots.exe
O4 - HKCU..Run: [Microsoft Excell] wuamngr32.exe
O4 - HKCU..Run: [Intel system tool] C:WINDOWSsystem32hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xdm076YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Logotor - {95ab2b6c-d20f-4198-a3c8-2d5bb98ec364} - C:Program FilesSkyrockLogotorLogotor.exe
O9 - Extra 'Tools' menuitem: Logotor - {95ab2b6c-d20f-4198-a3c8-2d5bb98ec364} - C:Program FilesSkyrockLogotorLogotor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueNolwenn.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLMSystemCCSServicesTcpip..{705CDB12-67A2-49FE-983E-9B188044CA87}: NameServer = 212.151.136.242 130.244.127.169
O17 - HKLMSystemCS1ServicesTcpip..{705CDB12-67A2-49FE-983E-9B188044CA87}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
bernate
 
Messages: 21
Inscrit le: 12 Sep 2004, 19:48

Messagepar JoShuA » 16 Juin 2005, 16:26

Hôla pas nickel ce log Image


dans un premier temps je supprimerais les lignes contenant ceci :

C:WINDOWSsystem32hookdump.exe
htp://www.advnt01.com/dialer/france.exe
[Microsoft Excell] wuamngr32.exe
O1 - Hosts: 213.219.251.

Ensuite je te conseillerais d'installer l'antispyware de Microsoft (cf cette news)
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités

  •  Liens commerciaux