Avast et AdAware

Fermé
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 - 29 nov. 2004 à 18:27
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 - 8 déc. 2004 à 19:03
Bonjour

J'ai AVAST depuis 1 mois environ ,je le trouve super bien et facil d'emploi, y a un truc que je ne comprends pas , quand je fait analyse avec Ad Aware AVAST se déclenche en me disant qu'il y a un virus , et a chaque fois sa me fais sa quelqu'un aurait-il une réponse a me fournir , merci
A voir également:

17 réponses

salut
où as-tu été chercher ton pgm AdAware : le site officiel est là
http://www.lavasoftusa.com/support/download/

charger un fichier ailleur c'est prendre des risques inutiles

si c'est pas là que tu as été alors désinstalle le
Démarrer/panneauConfig/ajoutSuppressionProgrammes
qd tu vois adaware tu cliq modifier/supprimer

ensuite seulement tu réinstalles le bon
a+
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
30 nov. 2004 à 20:17
Bonjour bernie61

Ben non je l'ai pris sur télécharger.com
je te remercie je vais le désinstaller et mettre celui ou tu m'as donner le lien .
amicalement
0
re
ok et dis nous quoi merci
sinon tu fais un HijackThis pour vérifier qu'il n'y a pas un autre pbm
a+
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
30 nov. 2004 à 21:12
Oki Bernie

Tu vois je viens de désinstaller Ad Aware comme tu m'as dit et j'ai été sur le lien que tu m'as dit , j'ai scanner 2 fois et toujours ce truc je note: win32:adware-Adctl-B[trj]
sinon voila avec
Logfile of HijackThis v1.98.2
Scan saved at 21:10:14, on 30/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

MERCI DE TON AIDE

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Avant Browser\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Propriétaire\Mes documents\téléchargements de fichiers\pour les virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100035758420
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\njfscaff.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe >> à vérifier quand même bon process svChost.exe >> 1er X
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab >> recréé à chaque scan pas dangereux mais superflu

Vérifie ces pgm :
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll >> est ce toi qui a installé Money ? si non coche et FIX
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab >> idem si tu connais pas

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe >> à cocher si ZoneAlarm pas ton Firewall puis FIX si tu as ZA il ne devrait apparaître qu’une seule fois (donc n’en laisser qu’un)
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe >> 2X ?? idem
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe >> 2X ??
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe >>> 3x ??
O4 - HKCU\..\Run: [Servicio Local] svhost.exe >>> 3x ??

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6EC2F7-E7A5-4C3F-8E62-B6DE78DB843E}: NameServer = 213.36.80.1 213.36.80.1 >> est-ce ton IP si non alors COCHE+FIX
Et celui ci
C:\Program Files\Trust\250S Series\lwbwheel.exe >> vérifie sinon
Si pas sûr tu zip le fichier et efface le .EXE

a+
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
1 déc. 2004 à 22:25
Bonsoir bernie

Excuse moi mais sa veux dire quoi Fixe ? je ne connais pas trop de proceder de HijackThis.
Merci
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
2 déc. 2004 à 21:54
RE Bernie

Dit moi c'est quoi ces 2 téléchargements que tu m'as mis pour que je télécharge?
Et aussi comment je fais pour savoir ces numéros de mon IP?

Merci
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
2 déc. 2004 à 22:22
Bon mon IP je l'ai trouver c'est dans dos que l'on trouve c'est bien ça? apparrement je n'ai pas les même n° alors j'ai faire fix(j'ai vu ou c'était fix,mais sa fait quoi fix sa supprime les fichier indésirables ?
0
salut
HijackThis tutorial là
http://www.commentcamarche.net/faq/266-Analyse-d%27un-log-HiJackThis

quand tu fix alors tu supprimes un process de la base de registre
http://www.vulgarisation-informatique.com/dossier_14.php

où donc ai-je demandé de télécharger qqc : nulle part (uniquement au début adaware se) les adresse www.etc sont des adresses à supprimer dans ton log hijackthis
a+
0
ATTENTION

adaware <> adware
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
6 déc. 2004 à 16:08
Oki jilou c'est bien un adware mais alors pourquoi toujours le même trojan qui me reviens ?
merci
0
re salut
c'est quoi le trojan, quel logiciel te le signale? précise stp
a+
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
7 déc. 2004 à 11:05
Bernie

Voila le trojan qui reviens sans cesse je fais analyse avec Ad Aware et mon antivirus AVAST me l'indique , win32:adware-Adctl-B[trj]
merci
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
7 déc. 2004 à 19:10
merci tufs, mais je suis sous XP et le logiciel que tu m'a dit c'est 95 98 .
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
8 déc. 2004 à 18:58
Bonjour

J'ai encore ce sataner trojan a chaque fois que j'analyse avec AD Aware , mon antivirus AVAST me le dis , et il se place ici dans document local setting , dans ce fichier AAW TMP , il n'y a rien dedans sauf ce fameux trojan , mais je ne l'ai pas encore vu dedans mais j'ai déja supprimer enfin détruit ce trojan par AVAST , mais rien n'y fait , si j'enlève ce fichier est-ce important car il erst vide , ou même si je le vire ce rojan ira ailleur , que dois-je faire , j'ai tout éssayer comme analyse grrrrrrrrrrrr,
Merci de votre aide
0
sophiline Messages postés 1736 Date d'inscription lundi 10 novembre 2003 Statut Membre Dernière intervention 3 janvier 2024 55
8 déc. 2004 à 19:03
revoila ce fameux trojan
win32:adware-Adctl-B[trj]
0