Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

supprimer antispyware expert

 

36 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

supprimer antispyware expert

Prévenir les modérateurs en cas d'abus 
cécilelama​ndrile
cecilelamandrile
  1. Posté le 04/10/2008 à 21:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 j'ai constaté que anti spyware expert était installé sur ma machine.
 J'ai essayé de le supprimer mais je n'y arrive pas.
 Après m'être quelque peut renseigné, j'ai constaté qu'il vaut mieux demandé de l'aide à des personnes plus qualifiées.
 Quelqu'un pourrait il m'indiquer la marche à suivre?

 Merci d'avance.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2008 à 21:35:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cécilelamandrile

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

(Publicité)
cecilelamandrile
  1. Posté le 04/10/2008 à 21:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ta rapidité

 voici le rapport:


 SmitFraudFix v2.356

 Scan done at 23:42:43,05, 04/10/2008
 Run from C:\Windows\system32\SmitfraudF​ix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\agrsmsvc.e​xe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\Registration\Tos​hibaRegistration.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\msiexec.ex​e
 C:\Windows\system32\vssvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\C‚cile


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\C‚cile\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\CCILE~1\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, following keys are not inevitably infected!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, following keys are not inevitably infected!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{9480E439-CDFC-42F7-B42B-8​8D3FFDEE9C2}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{9480E439-CDFC-42F7-B42B-8​8D3FFDEE9C2}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{9480E439-CDFC-42F7-B42B-8​8D3FFDEE9C2}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

mariaaa17
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2008 à 21:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah une fan des fatals dans la meme galère lol

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2008 à 21:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 -----
 Ensuite, fais un scan [:Poulbot:6] HijackThis[/g] et poste le rapport.

(Publicité)
cecilelamandrile
  1. Posté le 04/10/2008 à 23:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de scan de Malwarebytes.


 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1228
 Windows 6.0.6001 Service Pack 1

 05/10/2008 00:48:48
 mbam-log-2008-10-05 (00-48-40).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 151544
 Temps écoulé: 34 minute(s), 41 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\{52​22008a-dd62-49c7-a735-7bd18ecc​7350} (Rogue.VirusRemover) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Ant​iSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Med​iaHoldings (Adware.PlayMP3Z) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\antispywareexpert (Rogue.AntispywareXP) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)
 voici le rapport du scan de:


 Dossier(s) infecté(s):
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AntiSpywareExper​t (Rogue.AntiSpywareExpert) -> No action taken.

 Fichier(s) infecté(s):
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AntiSpywareExper​t\AntiSpywareExpert.lnk (Rogue.AntiSpywareExpert) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AntiSpywareExper​t\Uninstall AntiSpywareExpert.lnk (Rogue.AntiSpywareExpert) -> No action taken.
 C:\Users\Invité\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> No action taken.

cecilelamandrile
  1. Posté le 04/10/2008 à 23:02:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et celui de hijackthis:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:01:13, on 05/10/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18241)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\Registration\Tos​hibaRegistration.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 10696 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2008 à 15:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cécilelamandrile

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] 21&si(...) (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -----
 AntiSpywareExpert n' est plus présent, semble-t-il ?

(Publicité)
cecilelamandrile
  1. Posté le 05/10/2008 à 16:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est tout bon !!

 Un grand merci pour ton aide kmisol.
 A une prochaine...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2008 à 17:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour conclure ...

 Scanne en ligne avec BitDefender pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

 PS : si le lien ne marche pas, essaie un de ceux-ci :

 http://www.bitdefender.fr/scan_fr/scan8/ie.html

 ou > http://lesservices.fnac.com/scan8/ie.html

 -----
 Ensuite, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Supprimer Antispyware expert [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html




 Page :
1

Aller à :
 

Sujets relatifs
trojan impossible à supprimer Pop up intempestives : faux antispyware
Cherche expert en sécurité informatique Favoris impossibles à supprimer.
Besoin d'un expert: comment supprimer win32 avec Hijack?!! Dialer.small impossible à supprimer
Comment supprimer "SrchSTS.exe by S!Ri" virus : comment supprimer un virus tel que win32swizzor-gen?
probleme win32/killreg.d (a supprimer ou pas ???) [Résolu] trojan impossible à supprimer
Plus de sujets relatifs à : supprimer antispyware expert

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ouverture intempestive faux antivirus plus internet 16
redirigé sur des sites de rencontre.... 0
PC infecté par TR/Crypt.Morphine.Gen 9
fenêtre intempestives surgissant à l'écran 18
probleme general firefox lecteur windows media ie 1