se debarasser de Winantispyware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

adrilene

se debarasser de Winantispyware

Message par adrilene »

Bonsoir,
j'ai une petite fenetre jaune avec texte en reouge qui ne cesse d'apparaitre pour soit disant détecter les attques. Je veux m'en débarraser mais je n'y arrive pas, j'ai passé l'ordi à Spybot, a squared, avg, j'ai tout supprimé ou mis en quarantaine, mais rien n'y fait !!! PDT_013
voici le rapport de Hickjack:
Logfile of HijackThis v1.99.1
Scan saved at 23:00:22, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\WinFixer\wfxcwr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFixer\AdwareProtector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\WinFixer\wasffNT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [FNI.WFX5V_0001_F56E0811] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WFX1E.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\WinFixer\AdwareProtector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

quelqu'un(e) peut il m'aider avant que je ne m'arrache tous les cheveux que j'ai sur la calebasse ?
Merci

Avatar de l’utilisateur
Anthony10
Amateur Expert
Amateur Expert
Messages : 178
Inscription : 28 mai 2006 19:36
Localisation : Le Mans

Message par Anthony10 »

Analyse en cours.

Avatar de l’utilisateur
Anthony10
Amateur Expert
Amateur Expert
Messages : 178
Inscription : 28 mai 2006 19:36
Localisation : Le Mans

Message par Anthony10 »

Bonjour à tous,
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
    question(s).
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

    - Fichier
    - Enregistrer sous
    - Pour la case Nom du fichier, tu insères Manipulation
    - Pour la case Type, tu choisis Page web complète
    - Pour l'emplacement, tu l'enregistres sur le Bureau.
    - Pour finir, clique Enregistrer
  • Télécharge AVG Anti-Spyware 7.5 que tu placeras sur ton Bureau.

    AVG Anti-Spyware est un programme qui ne peut s'utiliser totalement que durant une période de 30 jours.
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.
  • Télécharges KillBox de Option^Explicit
  • Dézippe-le sur ton Bureau.
  • Un nouveau dossier sera crée.
  • Redémarre ton PC en mode sans échec.

    Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
    Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
    jusqu'à ce que les Options Avancés de Windows apparraissent.
    Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
    Enter.

    S'il y a plusieurs comptes, choisis ton compte
    personnel
  • Désactive la protection en temps réel de Spybot Search and Destroy :

    - Ouvre Spybot.
    - Dans l'onglet Outils, décoche les cases SDHelper et TeaTimer.
    - Ferme Spybot.
  • S'assurer que tout les fichiers soient visibles :

    Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
    d'habitude pour visiter tes fichiers).

    Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

    Tu trouveras ces réglages dans le cadre "Paramètres avancés" :
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
    connu
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui
  • Désinstallation de l'application nocive :

    - Double clique sur Poste de travail/Panneau de configuration
    - Choisis Ajout/Suppression de programmes.

    Verifies si ces programmes sont présents dans la liste :

    - WinAntiVirus Pro 2006
    - WinFixer

    S'ils sont présents, les désinstaller en cliquant dessus puis
    Supprimer
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) en gras ci-dessous :
    O4 - HKLM\..\Run: [FNI.WFX5V_0001_F56E0811] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WFX1E.exe"
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\WinFixer\AdwareProtector.exe
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.
  • Ouvre PocketKillbox.
  • Coche le bouton Delete on Reebot.
  • Ouvre ton Bloc-Notes.
  • Sélectionne la totalité de la liste ci-dessous :
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
    C:\Program Files\WinFixer
  • Dans le menu Edition, clique sur Copier.
  • Dans le menu File, clique sur Past from Clipboard.
  • Clique sur All Files (IMPORTANT!!!)
  • Clique sur la crois banche sur fond rouge.
  • A la question Files will be Removed on Reboot, Do you want to reboot now ?, réponds Yes.
  • Laisse le Pc redémarré.

    Aide killbox
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
    d'outils).
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

    Le scan prendra un certain temps, donc sois
    patient.
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
    Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre en mode normal.
  • Pour ton prochain post, joins :

    - Un nouveau log HijackThis.
    - Le rapport AVG A-S.
    - Le rapport de PocketKillbox situé sur C:\!KillBox\Logs


    A suivre,

adrilene

Message par adrilene »

Ok
je fais tout ce que tu m'as décris et je te poste les résutats
merci

Adrilene

Message par Adrilene »

Hello
je n'arrive pas a savoir ou je dois aller dans spybot pour désactiver Teatimer et l'autre prog.
J'ai mis mode avancé, j'ai été dans outils mais aucin des deux termes n'apparait !
Peux-tu m'aider ? merci

Avatar de l’utilisateur
Angeldark
Amateur Expert
Amateur Expert
Messages : 168
Inscription : 19 mai 2006 22:48
Contact :

Message par Angeldark »

Bonjour,

Passage éclair.

Fixe cette ligne en plus pour désactiver TeaTimer :
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »