VIRUS WIN32:Adan-161 HELP SVP

Jordanjed Messages postés 17 Statut Membre -  
 lolmech -
Bonjour a tous,

Je me presente je m appelle Mr. pas de bol. J ai ete contamine par 2 virus.
le 1er: Win32:Adware-gen. Avast la repere j ai donc pu le supprimer sans aucun soucis.
le 2eme plus serieux: Win32:Adan-161. Avast l a egalement reperer je l ai mis en quarantaine et je l ai supprimer.
Pour verification g lance un scan complet de mon ordi et Avast n a rien trouve.

Pourant je suis persuade que mon ordinateur est toujours infecté. Depuis que j ai supprimer ces virus mes cartes reseau (local et wi-fi) ne s affichent plus. Seul la carte reseau 1394 est encore visible. Je n ai biensur plus aucune connexion internet.

Lorsque je vais dans gestionnaires de peripheriques mes cartes reseau apparaissent avec un logo danger.
Les proprietes de ma carte reseau Realtek RTL8139/810x Family Fast Ethernet NIC et de ma carte reseau Broadcam 8O2.11b/g WLAN::
Ce peripherique ne fonctionne pas correctement car windows ne peut charger les pilotes requis pour ce peripherique (code 31)

J ai telecharger et reinstaller les drivers de ces cartes et rien n a change. Ou lorsque que je mets mettre a jour les pilotes il est dit:
L'assistant ne peut pas trouver de meilleur logiciel pour votre periherique que celui installe.
J ai donc voulu essaye de les desinstaller mais impossible car on me dit: impossible de desinstaller le peripherique. Le peripherique peut etre requis pour le demarage de l ordinateur. G reussi a desinstaller la carte Realtek mais quand je vais dans ajout de nouveau materiel on me dit: impossible d installer ce materiel. un probleme s est produit lors de l installation de ce materiel. Le fichier specifie est introuvable.

Je ne sais plus quoi faire. c completement FOU. Je vous en prie je compte sur vous pour m aider; c orripilant de ne plus avoir de connexion internet et de voir que son ordi par en vrille avec des trucs qui disparaisent.

Merci d avance

Jordanjed
Configuration: HP Pavillion Zd7000/Windows XP

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une infection après des détections Win32:Adware-gen et Win32:Adan-161, Avast détectant et supprimant, mais le système affiche des problèmes réseau avec la disparition des cartes et un code 31. Des conseils suggèrent d'accéder au mode sans échec et d'afficher les fichiers et dossiers cachés pour retrouver un éventuel dossier manquant, puis d'utiliser des outils comme Ediwo et CCleaner. D'autres envisagent une réinstallation de Windows XP ou un formatage si nécessaire, tandis que certains préconisent de vérifier les programmes de démarrage et de nettoyer les éléments susceptibles d'impacter le réseau. Des éléments de démarrage et des processus signalent des applications au démarrage, notamment Avast et ewido, ce qui peut compliquer la restauration des pilotes et l'affichage des cartes réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. toutel
     
    tu crois pas que ce serait bien de réinstaller windows xp tout simplement malgré le fait que tu perdras tes fichiers perso c la seule solution si ta pas le cd d'installation essaye de me contacter toutel@hotmail.fr. si tu la, tu démarres à partir du cd et tu supprimes ce que le pc appelera des partitions de telle façon à avoir un système <<neuf>>
    0
  2. Utilisateur anonyme
     
    c la seule solution

    Quand tu montes dans un bus, tu as 2 choix? Soit monter par la jambe droite, soit par la gauche.
    Donc 2 solutions !
    0
  3. toutel
     
    sauf que dans certaines situations t'as pas le choix!
    0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    ...Du calme les jeunes :)

    Essayez plutôt d'aider notre ami Jordanjed en détresse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toutel Messages postés 6 Statut Membre
     
    bon d'accord mais j'ai déjà proposé ma solution. j'aime pas les pièges surtout tendus de cette façon
    0
  7. Utilisateur anonyme
     
    salut toutel

    Non, c etait juste pour te signaler que c etait pas LA solution. Il en existe d autres...

    Sur ce, bonne continuation a tous
    ;-)
    0
  8. Jordanjed Messages postés 17 Statut Membre
     
    salut Regis,

    Il m est impossible de formater mon ordi g 80g de fichier important pour mon boulot ce serait tro complique de tt graver.
    Apparemment tu connais une solution a mon probleme ca serait cool de m aider.

    merci

    jordanjed
    0
  9. Jordanjed Messages postés 17 Statut Membre
     
    merci incognito pour ton conseil.
    j ai donc scanner mon systeme avec ewido. Il trouve un fichier infecte que je supprime puis le scan continue puis mon ordi s eteint d un coup c tro bizarre. en tt cas merci de ton aide si t as d autres plans tiens moi au courant.

    jordanjed
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    as tu le rapport d'ediwo ? si il est disponible, le copier ici sur le forum.

    ensuite :
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  11. Jordanjed Messages postés 17 Statut Membre
     
    voici les rapport que j ai trouve ms ils ne doivent pas etre complet.
    Bref,
    rapport de demarrage:

    + Créé le: 20:39:56, 12/02/2006
    + Somme de contrôle: 1CDD70FB

    Reg\HKLM\Run XpOpenAuto "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" 979899a48a75987f6b9d86a9aa798c73837198ae83a6a498b878837b768a788c84
    Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    Reg\HKLM\Run nwiz nwiz.exe /installquiet
    Reg\HKLM\Run Cpqset C:\Program Files\HPQ\Default Settings\cpqset.exe
    Reg\HKLM\Run MediaPipe P2P Loader "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
    Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
    Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Reg\HKLM\Run eabconfg.cpl C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    Reg\HKCU\Run SuperCopier.exe C:\Program Files\SuperCopier\SuperCopier.exe
    Reg\HKCU\Run NVIEW rundll32.exe nview.dll,nViewLoadHook
    Shell\CommonStartup Windows Desktop Search.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    Shell\UserStartup Stardock ObjectDock.lnk C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
    Shell\UserStartup Y'z ToolBar.lnk C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk

    Rapport de processus:

    Créé le: 20:39:05, 12/02/2006
    + Somme de contrôle: 85E48EE6

    0: System Process
    4: System Process
    124: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    136: C:\Program Files\Skype\Phone\Skype.exe
    192: C:\Program Files\SuperCopier\SuperCopier.exe
    220: C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    232: C:\WINDOWS\system32\rundll32.exe
    240: C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    264: C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    364: C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    428: \SystemRoot\System32\smss.exe
    484: \??\C:\WINDOWS\system32\csrss.exe
    508: \??\C:\WINDOWS\system32\winlogon.exe
    552: C:\WINDOWS\system32\services.exe
    564: C:\WINDOWS\system32\lsass.exe
    728: C:\WINDOWS\system32\svchost.exe
    796: C:\WINDOWS\system32\svchost.exe
    836: C:\WINDOWS\System32\svchost.exe
    856: C:\WINDOWS\system32\svchost.exe
    912: C:\WINDOWS\system32\svchost.exe
    1024: C:\WINDOWS\system32\spoolsv.exe
    1060: C:\Program Files\iPod\bin\iPodService.exe
    1116: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1128: C:\Program Files\Alwil Software\Avast4\ashServ.exe
    1192: C:\WINDOWS\system32\nvsvc32.exe
    1216: C:\WINDOWS\system32\svchost.exe
    1252: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    1524: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    1652: C:\WINDOWS\System32\alg.exe
    1732: C:\WINDOWS\Explorer.EXE
    1944: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    1952: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    1964: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2012: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    2024: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    2032: C:\Program Files\iTunes\iTunesHelper.exe
    2040: C:\Program Files\QuickTime\qttask.exe
    2068: C:\WINDOWS\system32\wbem\wmiprvse.exe
    2928: C:\WINDOWS\system32\wuauclt.exe
    3716: C:\Documents and Settings\Administrateur\Bureau\ewido anti-malware\SecuritySuite.exe

    Rapport de connexion:

    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
    UDP 0.0.0.0:445
    UDP 127.0.0.1:1032
    UDP 127.0.0.1:1900

    Je sais pas si ca peut t aider ms bon on sait jamais
    Je me lance pour les autres demarches

    a tte
    0
  12. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Effectivement il est plutot incomplet ! lol

    passe à hijackthis stp

    Bon courage

    A+
    0
  13. Jordanjed Messages postés 17 Statut Membre
     
    Voila enfin un rapport complet enfin gspere:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:51:14, on 12/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\explorer.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [XpOpenAuto] "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" 979899a48a75987f6b9d86a9aa798c73837198ae83a6a498b878837b768a788c84
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?46de1a135ee04cb0a8fbdbda517df99
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?46de1a135ee04cb0a8fbdbda517df99
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Affaire a suivre
    merci ;)
    0
  14. Jordanjed Messages postés 17 Statut Membre
     
    dommage g plus de connexion internet car mes carte reseau n apparaissent plus dans les connexion, et dans gestion de peripheriques signalent un proble (cf. 1er message)
    je communique grace a l ordi d un pote

    desole tro mon reve d avoir internet de mon ordi

    meme combat!!!!!
    0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    ok,

    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H

    précise nous tes soucis

    A+
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir tout le monde,

      Bonne nuit l'ami Incognito02 ;)

      ++
      0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Kristopher :-)

    comment vas tu ?

    Pas évident ce post, ediwo plante en plein milieu de scan, plus de web ....

    A+
    0
  17. Jordanjed Messages postés 17 Statut Membre
     
    ok j ai ccoche la case devant la ligne: O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H

    Ensuite rien a signaler.

    Mes cartes reseaux ont toujours le meme probleme (cf.message 1)
    Veux tu que je scan l ordi de nouveau maintenant ?
    0
  18. incognito02 Messages postés 3487 Statut Contributeur 138
     
    re,

    supprime le dossier en gras :
    C:\Program Files\p2pnetworks

    reboot l'ordi et fait un scan stp.

    essaie de reinstaller ta carte reseau Realtek

    je vais devoir te laisser pour ce soir car demain boulot de très bonne heure.

    Bon courage.

    a+

    0
  19. Jordanjed Messages postés 17 Statut Membre
     
    je trouve pas ce fichier il n apparait pas dans mon disque dur

    desolé!!!! ou peut il etre caché lol

    uni contre ces putain de virus
    0
  • 1
  • 2
  • 3