[LOGICIEL] Problème avec winantivirus pro 2007 qui apparait

[djosdjos]

bonjour à vous tous,

je viens très rarement sur le le forum. Je me permets donc d'en appeler a vous pour enfin me débarasser de winantivirus 2007. J'ai cru comprendre que ce type de problème était assez fréquent.j'ai essayé de le supprimer avec Norton, Ad-Aware ou Avast mais rien ni fait, je ne sais plus quoi faire, étant néophyte en la matière je vous demanderez un peu d'indulgence si les questions que je pose son un peu maladroite. Encore merci pour votre aide.

[Space]

Salut.

Poste un rapport hijackthis dans cette central: http://www.pcinpact.com/forum/sujet_39241.htm en expliquant ton problème.

[snooky]

Salut ,

Désactive la restauration système.

http://service1.symantec.com/SUPPORT/INTER...020830101856924

Désinstalle Norton , Avast , Ad-Aware et autres Spybot !!! via Ajout/suppr des programmes du panneau de configuration.

Ensuite , passe ces désinstalleurs :

http://grandpublic.kaspersky.fr/index.php?article=1404

http://grandpublic.kaspersky.fr/index.php?article=680

Passe SmitfraudFix , option 2 , en mode sans échec .

vise ma signature.

Rédémarre le pc en mode normal et passe Ewido micro scanner.

vise ma signature.

Redémarre encore une fois le pc et poste un nouveau rapport Hijackthis .

[djosdjos]

Salut.

Poste un rapport hijackthis dans cette central: http://www.pcinpact.com/forum/sujet_39241.htm en expliquant ton problème.

bonjour, merci à toi pour ton aide je poste de suite le rapport sur le lien.

[snooky]

Fait comme indiqué dans mon précédent message également ! :)

[djosdjos]

Fait comme indiqué dans mon précédent message également ! :)

bonjour snooky,

petite question avant de tout désinstaller..il faidra une fois tout fini réinstaller completement tous ces logiciels?

MERCI POUR TON AIDE

[snooky]

Non .

[djosdjos]

Non .

ok je faits comme indiqué plus haut

merci

[Brave Heart]

Non .

ok je faits comme indiqué plus haut

merci

bonjour,

Et surtout n'oublie pas de passer RogueRemover......

[snooky]

SmitfraudFix , pas Rogue Remover .

http://www.pcinpact.com/forum/index.php?s=...t&p=1918803

Merci.

[Brave Heart]

SmitfraudFix , pas Rogue Remover .

http://www.pcinpact.com/forum/index.php?s=...t&p=1918803

Merci.

Bonjour,

Mais si, Rogue Remover est à utiliser en prime intention, pas SmitFraudfix, d'autant plus que winantivirus 2007 est carrément dans la Black list du programme Rogue Remover....tout comme winantivirus 2006, d'ailleurs.

Lui et son frère sont des rogues purs, pas des desktop hijacks.....

[djosdjos]

Salut ,

Désactive la restauration système.

http://service1.symantec.com/SUPPORT/INTER...020830101856924

Désinstalle Norton , Avast , Ad-Aware et autres Spybot !!! via Ajout/suppr des programmes du panneau de configuration.

Ensuite , passe ces désinstalleurs :

http://grandpublic.kaspersky.fr/index.php?article=1404

http://grandpublic.kaspersky.fr/index.php?article=680

Passe SmitfraudFix , option 2 , en mode sans échec .

vise ma signature.

Rédémarre le pc en mode normal et passe Ewido micro scanner.

vise ma signature.

Redémarre encore une fois le pc et poste un nouveau rapport Hijackthis .

voila j'ai tout suivie à la lettre.

voici le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 13:19:33, on 12/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\lg_fwupdate\fwupdate.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\winzip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161198749229

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E64307B2-6ED5-46B5-9D00-FFDA4FC7E1A5}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

SmitfraudFix , pas Rogue Remover .

http://www.pcinpact.com/forum/index.php?s=...t&p=1918803

Merci.

Bonjour,

Mais si, Rogue Remover est à utiliser en prime intention, pas SmitFraudfix, d'autant plus que winantivirus 2007 est carrément dans la Black list du programme Rogue Remover....tout comme winantivirus 2006, d'ailleurs.

Lui et son frère sont des rogues purs, pas des desktop hijacks.....

je suis un peu perdu alec tout ces petits logiciels.

je passe rogue remover ou pas?

MERCI A VOUS TOUS

[snooky]

@Brave Heart

T'inquiète pas , SmitfraudFix est sorti bien avant Rogue Remover ... et longue vie à !SRi

@ djosdjos :

Inutile Rogue Remover

Passe F-Secure BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Téléchargement ici :

https://europe.f-secure.com/exclude/blacklight/fsbl.exe

[Brave Heart]

je suis un peu perdu alec tout ces petits logiciels.

je passe rogue remover ou pas?

MERCI A VOUS TOUS

Bonjour,

Ben oui, vu qu'il a été conçu spécialement pour les rogues .....de toute façon, dès qu'on voit un logiciel avec un "Spyware Killer" ou autre "Virus Blocker", c'est un rogue et le premier réflexe est de passer RR....

[snooky]

Merci de ma lâcher un peu , tu fais un peu trop de HS à mon goût .

Je te rappelle que SmitfraudFix est le précurseur en la matière .

[djosdjos]

@Brave Heart

T'inquiète pas , SmitfraudFix est sorti bien avant Rogue Remover ... et longue vie à !SRi

@ djosdjos :

Inutile Rogue Remover

Passe F-Secure BlacklLight et poste le rapport:

http://www.f-secure.com/blacklight/

Téléchargement ici :

https://europe.f-secure.com/exclude/blacklight/fsbl.exe

voici le rapport de F-secure.

08/12/07 13:41:16 [info]: BlackLight Engine 1.0.64 initialized

08/12/07 13:41:16 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/12/07 13:41:16 [Note]: 7019 4

08/12/07 13:41:16 [Note]: 7005 0

08/12/07 13:41:25 [Note]: 7006 0

08/12/07 13:41:25 [Note]: 7011 1080

08/12/07 13:41:25 [Note]: 7026 0

08/12/07 13:41:25 [Note]: 7026 0

08/12/07 13:41:28 [Note]: FSRAW library version 1.7.1022

08/12/07 13:49:24 [Note]: 7007 0

[Brave Heart]

Merci de ma lâcher un peu , tu fais un peu trop de HS à mon goût .

Je te rappelle que SmitfraudFix est le précurseur en la matière .

bonjour,

Smitfraudfix ne saurait être un précurseur en la matière, car il s'occupe des desktops hijacks, pas des rogues....chacun de ces mini-logiciels a une fonction précise, CWShredder va s'occuper des Coolwebsearch, SFF des Desktops Hijacks, RR, des rogues....

A chacun son domaine.

En ce qui concerne RR, une simple présentation type Clubic est plus parlante qu'une longue discussion:

Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».

L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.

Rogue remover

[snooky]

@ Brave Hearth :

Fait au moins l'effort de cliquer dans ma signature ... à SmitfraudFix , tout y est bien expliqué .

Puis regarde là :

http://siri.urz.free.fr/Fix/ScreenShot.php

@ djosdjos:

Ok c'est clean :)

Installe le fichier Hosts

Tu as juste à dézipper de fichier :

http://mvps.org/winhelp2002/hosts.zip

Puis dézippe le , ouvre le dossier Hosts et clique sur mvps.bat , puis touche " Entrée "

C'est tout .

Redémarre le pc .

[djosdjos]

@ Brave Hearth :

Fait au moins l'effort de cliquer dans ma signature ... à SmitfraudFix , tout y est bien expliqué .

Puis regarde là :

http://siri.urz.free.fr/Fix/ScreenShot.php

@ djosdjos:

Ok c'est clean :)

Installe le fichier Hosts

Tu as juste à dézipper de fichier :

http://mvps.org/winhelp2002/hosts.zip

Puis dézippe le , ouvre le dossier Hosts et clique sur mvps.bat , puis touche " Entrée "

C'est tout .

Redémarre le pc .

ok

ensuite je reinstalle norton et le reste ?

[snooky]

Non.

Vise ma signature et installe AVS

[djosdjos]

Non.

Vise ma signature et installe AVS

merci à tous pour votre aide apparement tout est ok

[snooky]

Pour finir , tu peux passer Clean 2.0 by FRUiT , procédure 1 . ( vise ma signature )

@+

[Brave Heart]

@ Brave Hearth :

Fait au moins l'effort de cliquer dans ma signature ... à SmitfraudFix , tout y est bien expliqué .

Puis regarde là :

http://siri.urz.free.fr/Fix/ScreenShot.php

bonjour,

Inutile d'avoir des explications....il y a bien longtemps que je connais ces logiciels, ainsi que leur limites.

Passer trois, quatre d'entre eux ( voire plus) est chronophage alors qu'un seul suffit....Drive cleaner, Spysheriff, Winantivirus pro.....tous ces faux logiciels de sécurité sont à supprimer par Rogue remover.

Le plus important n'est pas de passer une palanquée d'antimalwares, mais d'employer le bon..

[snooky]

Rah là là ... t'es lourd , là !

[Brave Heart]

bonjour,

La lourdeur consiste plus à conseiller une demi-douzaine de manipulations inutiles qu'une seule....si j'étais d'humeur taquine, j'aurais parlé de SmitfraufFix et de sa fâcheuse tendance à classifier le process.exe de Kaspersky comme spyware....

Une flopée de logiciels utilisée à tout va ne remplacera jamais les déductions de l'esprit humain.En particulier quand on commence à nettoyer le registre....