Se connecter / S'enregistrer
Votre question

Alertes d'antivirus bidon

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2009 12:03:19

Bonjour, j'ai donc comme le précise le titre, des alertes intempestives d'un faux antivirus et j'aimerais supprimer cette merde...
merci d'avance, voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:23, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
M:\WINDOWS\System32\smss.exe
M:\WINDOWS\system32\winlogon.exe
M:\WINDOWS\system32\services.exe
M:\WINDOWS\system32\lsass.exe
M:\WINDOWS\system32\nvsvc32.exe
M:\WINDOWS\system32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\system32\spoolsv.exe
M:\WINDOWS\system32\cisvc.exe
M:\WINDOWS\system32\inetsrv\inetinfo.exe
M:\Program Files\Java\jre6\bin\jqs.exe
M:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
M:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
M:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
M:\WINDOWS\system32\tcpsvcs.exe
M:\WINDOWS\System32\snmp.exe
M:\WINDOWS\system32\svchost.exe
M:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
M:\WINDOWS\system32\ctfmon.exe
M:\WINDOWS\Explorer.EXE
M:\Program Files\FlashGet\FlashGet.exe
M:\Program Files\Alwil Software\Avast4\ashDisp.exe
M:\Program Files\Winamp\winampa.exe
M:\WINDOWS\system32\CTHELPER.EXE
M:\Program Files\Java\jre6\bin\jusched.exe
M:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
M:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
M:\WINDOWS\system32\RUNDLL32.EXE
M:\Documents and Settings\All Users\Application Data\bdd6050\WPbdd6.exe
M:\Program Files\DNA\btdna.exe
M:\WINDOWS\system32\rundll32.exe
M:\Program Files\Bill2's Process Manager\ProcessManager.exe
M:\Program Files\DAEMON Tools Pro\DTProAgent.exe
M:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
M:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
M:\Program Files\WinFlip\WinFlip.exe
M:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
M:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
M:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
M:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
M:\Program Files\Trend Micro\HijackThis\HijackThis.exe
M:\WINDOWS\system32\cidaemon.exe
M:\WINDOWS\system32\cidaemon.exe
M:\WINDOWS\system32\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.juicyaccess.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - M:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - M:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - M:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - M:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - M:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - M:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "M:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] M:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] M:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Flashget] M:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [avast!] "M:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] "M:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] M:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DelReg] M:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "M:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "M:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "M:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Corel File Shell Monitor] M:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [nwiz] M:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE M:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE M:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows PC Defender] "M:\Documents and Settings\All Users\Application Data\bdd6050\WPbdd6.exe" /s /d
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE M:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] M:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "M:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ccleaner] "M:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "M:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "M:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "M:\Documents and Settings\Administrateur\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [ProcessManager] M:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized -delay
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - S-1-5-18 Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = M:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = M:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = M:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
O4 - Startup: TransBar.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = M:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: DAEMON Tools Pro Agent.lnk = M:\Program Files\DAEMON Tools Pro\DTProAgent.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinFlip.lnk = M:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - M:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - M:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://M:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://M:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - M:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - M:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - M:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - M:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - M:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: m:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://xtremeweb.free.fr
O15 - Trusted Zone: http://*.itsanal.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - M:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - M:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - M:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - M:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - M:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca0acc1b6e0362) (gupdate1ca0acc1b6e0362) - Google Inc. - M:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - M:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - M:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - M:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - M:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - M:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - M:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - M:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - M:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11146 bytes

Autres pages sur : alertes antivirus bidon

a b 8 Sécurité
19 Septembre 2009 20:09:43

Bonjour,

Avec un Windows légal, tu auras moins de prob :) 
Ici, on ne t'aidera pas désolé.
20 Septembre 2009 22:34:01

Merci sympa, j'ai déjà aidé plusieurs personnes sur ce site sans avoir à vérifier si son windows est légal ou pas, de plus primo ma question n'est pas "comment pirater des choses sur internet en toute illégalité", secundo mon problème n'a rien a voir avec une version illégale de windows, tertio je possède une license de windows xp livrée avec le premier ordinateur que j'ai acheté (j'ai depuis dû reformater mon disque dur entier suite aux dégats causés par un virus et cette version de windows téléchargée me semblait plus adaptée qu'une version officielle)

et enfin je tiens à préciser que si je possède légalement une license de windows XP, je suis autorisé à l'utiliser à ma convenance et supprimer certaines choses et en ajouter d'autres sur mon ordinateur tant que je ne distribue pas mes modifications au public, qu'elles restent à mon usage personnel.
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 295 8 Sécurité
a b , Internet Explorer
20 Septembre 2009 22:40:43

Bonjour,

Ne confonds pas tout s'il te plaît.

Windows LSD III est distribué illégalement, Microsoft n'a jamais autorisé cette version. C'est donc bien illégal.

Le fait que tu aides les autres est sympa mais ça ne t'autorise pas à utiliser ce Windows illégal.
21 Septembre 2009 16:54:47

Bonjour, merci, je savais que windows LSD est illégal, mais je possède tout de même une license de windows XP pro, après reformatage je me suis retrouvé dans l'impossibilité de réinstaller ma version originale et j'ai demandé à un ami de me prêter son CD pour l'installation, puis il m'a parlé de cette version qui me semblait meilleure que l'originale car plus légère. ce que j'ai voulu dire, c'est que possédant une version légale de windows XP, je suis dans la légalité en modifiant moi même et uniquement pour mon compte ma propre version de windows XP, puis, je pourrais tout aussi bien l'appeler, rien que pour moi, "LSD" sur mon ordi personnel sans être pour autant dans l'illégalité. Rien ne prouve donc que j'ai bel et bien obtenu cette version modifiée par un réseau de distribution illégal, que je ne l'ai pas modifiée moi même et renommée "LSD" dans mon droit sur mon ordinateur rien que pour mon propre usage personnel. Ce n'est donc pas moi qui suis dans l'illégalité en faisant usage de cette version, mais bien la personne qui en fait distribution.

et si j'avais réellement été dans l'illégalité, j'aurais au moins tenté de falsifier mon Rapport HJT qui trahit la présence d'une version "LSD" de windows sur mon ordinateur, malgé que de toutes façons, ces trois lettres ne prouvent que dalle vu que j'aurais moi-même pu, en toute légalité, modifier cette partie de mon propre système d'exploitation sur mon propre ordinateur pour mon propre petit usage strictement personnel.

maintenant si vous ne voulez quand même pas m'aider, j'irai demander de l'aide sur un autre forum en prenant soin de falsifier mon rapport HJT...
a c 295 8 Sécurité
a b , Internet Explorer
21 Septembre 2009 17:03:40

Citation :
Rien ne prouve donc que j'ai bel et bien obtenu cette version modifiée par un réseau de distribution illégal, que je ne l'ai pas modifiée moi même et renommée "LSD" dans mon droit sur mon ordinateur rien que pour mon propre usage personnel.

--> Et la marmotte...

Nous ne pouvons pas dire oui à toi et non aux autres.

De plus, il peut y avoir des soucis avec ce genre de versions modifiées donc personnellement, je préfère ne pas y toucher.
21 Septembre 2009 17:09:28

merci, je préfère le "nous ne pouvons pas te dire oui en non aux autres", mais le fait est que je ne suis pas dans l'illégalité, et que si j'avais falsifié mon rapport HJT, vous m'auriez aidé sans problème...

tant pis...
a c 295 8 Sécurité
a b , Internet Explorer
21 Septembre 2009 17:13:00

Je ne suis pas modérateur sur ce site donc ce n'est pas à moi de trancher.
a b 8 Sécurité
22 Septembre 2009 21:17:15

Je laisse ouvert, après j'oblige personne à aider ou pas.
23 Septembre 2009 17:37:45

Salut,

J'ai fais un topo sur les Windows Cracké y a qqu temps :

http://forum.malekal.com/comment-reconnaitre-windows-no...

Je peux te dire que ces Windows sont à fuir, pas de mise à jour de sécurité = failles de sécurités = Infections + toutes les autres petites surprises.

Lis ça si tu n'es pas convaincu par l'importance des mises à jour :

http://forum.malekal.com/le-danger-des-failles-de-secur...

Perso je peux t'aider à recréer un CD Windows Original si tu as encore ta clé de licence mais cela n'est pas du ressort de la section Sécurité. ;) 

Envoie moi un MP si tu es intéressé.
23 Septembre 2009 20:45:14

Merci Skytech pour ton aide, mais mon problème à la base ne venait pas de windows, mais d'un logiciel soi disant de sécurité qui a infecté mon ordi. apres lecture de mon rapport HJT, j'ai finalement réussi à supprimer moi même le logiciel indésirable, encore un grand merci à tous ceux qui m'ont aidé sur ce forum.
PS : l'adware en question s'appelait wpdd6.exe (l'affichage à l'écran présentait "windows security center")
23 Septembre 2009 20:50:53

Re,

Citation :
mais mon problème à la base ne venait pas de windows, mais d'un logiciel soi disant de sécurité qui a infecté mon ordi.


Oui je le sais. :pt1cable: 

A mon avis tu as juste dû désactiver l'entrée de démarrage mais l'infection est toujours là...

Enfin moi je peux pas t'aider de je suis en formation et de toute façon j'aide pas sur les Win Cracké. :o 

@+
23 Septembre 2009 20:52:34

Tu est infecté oui .
On ne peut rien faire pour toi la .
Désolé .
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS