VIRUS WIN32:Adan-161 HELP SVP
lolmech -
Je me presente je m appelle Mr. pas de bol. J ai ete contamine par 2 virus.
le 1er: Win32:Adware-gen. Avast la repere j ai donc pu le supprimer sans aucun soucis.
le 2eme plus serieux: Win32:Adan-161. Avast l a egalement reperer je l ai mis en quarantaine et je l ai supprimer.
Pour verification g lance un scan complet de mon ordi et Avast n a rien trouve.
Pourant je suis persuade que mon ordinateur est toujours infecté. Depuis que j ai supprimer ces virus mes cartes reseau (local et wi-fi) ne s affichent plus. Seul la carte reseau 1394 est encore visible. Je n ai biensur plus aucune connexion internet.
Lorsque je vais dans gestionnaires de peripheriques mes cartes reseau apparaissent avec un logo danger.
Les proprietes de ma carte reseau Realtek RTL8139/810x Family Fast Ethernet NIC et de ma carte reseau Broadcam 8O2.11b/g WLAN::
Ce peripherique ne fonctionne pas correctement car windows ne peut charger les pilotes requis pour ce peripherique (code 31)
J ai telecharger et reinstaller les drivers de ces cartes et rien n a change. Ou lorsque que je mets mettre a jour les pilotes il est dit:
L'assistant ne peut pas trouver de meilleur logiciel pour votre periherique que celui installe.
J ai donc voulu essaye de les desinstaller mais impossible car on me dit: impossible de desinstaller le peripherique. Le peripherique peut etre requis pour le demarage de l ordinateur. G reussi a desinstaller la carte Realtek mais quand je vais dans ajout de nouveau materiel on me dit: impossible d installer ce materiel. un probleme s est produit lors de l installation de ce materiel. Le fichier specifie est introuvable.
Je ne sais plus quoi faire. c completement FOU. Je vous en prie je compte sur vous pour m aider; c orripilant de ne plus avoir de connexion internet et de voir que son ordi par en vrille avec des trucs qui disparaisent.
Merci d avance
Jordanjed
Configuration: HP Pavillion Zd7000/Windows XP
42 réponses
- 1
- 2
- 3
Un utilisateur signale une infection après des détections Win32:Adware-gen et Win32:Adan-161, Avast détectant et supprimant, mais le système affiche des problèmes réseau avec la disparition des cartes et un code 31. Des conseils suggèrent d'accéder au mode sans échec et d'afficher les fichiers et dossiers cachés pour retrouver un éventuel dossier manquant, puis d'utiliser des outils comme Ediwo et CCleaner. D'autres envisagent une réinstallation de Windows XP ou un formatage si nécessaire, tandis que certains préconisent de vérifier les programmes de démarrage et de nettoyer les éléments susceptibles d'impacter le réseau. Des éléments de démarrage et des processus signalent des applications au démarrage, notamment Avast et ewido, ce qui peut compliquer la restauration des pilotes et l'affichage des cartes réseau.
-
tu crois pas que ce serait bien de réinstaller windows xp tout simplement malgré le fait que tu perdras tes fichiers perso c la seule solution si ta pas le cd d'installation essaye de me contacter toutel@hotmail.fr. si tu la, tu démarres à partir du cd et tu supprimes ce que le pc appelera des partitions de telle façon à avoir un système <<neuf>>
-
c la seule solution
Quand tu montes dans un bus, tu as 2 choix? Soit monter par la jambe droite, soit par la gauche.
Donc 2 solutions ! -
-
...Du calme les jeunes :)
Essayez plutôt d'aider notre ami Jordanjed en détresse. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bon d'accord mais j'ai déjà proposé ma solution. j'aime pas les pièges surtout tendus de cette façon
-
salut toutel
Non, c etait juste pour te signaler que c etait pas LA solution. Il en existe d autres...
Sur ce, bonne continuation a tous
;-) -
salut Regis,
Il m est impossible de formater mon ordi g 80g de fichier important pour mon boulot ce serait tro complique de tt graver.
Apparemment tu connais une solution a mon probleme ca serait cool de m aider.
merci
jordanjed -
Bonsoir Jordan,
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait,
Lance un scan complet de ton systeme et colle le rapport ici
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Bon courage.
A+
-
merci incognito pour ton conseil.
j ai donc scanner mon systeme avec ewido. Il trouve un fichier infecte que je supprime puis le scan continue puis mon ordi s eteint d un coup c tro bizarre. en tt cas merci de ton aide si t as d autres plans tiens moi au courant.
jordanjed -
Re,
as tu le rapport d'ediwo ? si il est disponible, le copier ici sur le forum.
ensuite :
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
-
voici les rapport que j ai trouve ms ils ne doivent pas etre complet.
Bref,
rapport de demarrage:
+ Créé le: 20:39:56, 12/02/2006
+ Somme de contrôle: 1CDD70FB
Reg\HKLM\Run XpOpenAuto "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" 979899a48a75987f6b9d86a9aa798c73837198ae83a6a498b878837b768a788c84
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Reg\HKLM\Run nwiz nwiz.exe /installquiet
Reg\HKLM\Run Cpqset C:\Program Files\HPQ\Default Settings\cpqset.exe
Reg\HKLM\Run MediaPipe P2P Loader "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run avast! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run eabconfg.cpl C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Reg\HKCU\Run SuperCopier.exe C:\Program Files\SuperCopier\SuperCopier.exe
Reg\HKCU\Run NVIEW rundll32.exe nview.dll,nViewLoadHook
Shell\CommonStartup Windows Desktop Search.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
Shell\UserStartup Stardock ObjectDock.lnk C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
Shell\UserStartup Y'z ToolBar.lnk C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk
Rapport de processus:
Créé le: 20:39:05, 12/02/2006
+ Somme de contrôle: 85E48EE6
0: System Process
4: System Process
124: C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
136: C:\Program Files\Skype\Phone\Skype.exe
192: C:\Program Files\SuperCopier\SuperCopier.exe
220: C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
232: C:\WINDOWS\system32\rundll32.exe
240: C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
264: C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
364: C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
428: \SystemRoot\System32\smss.exe
484: \??\C:\WINDOWS\system32\csrss.exe
508: \??\C:\WINDOWS\system32\winlogon.exe
552: C:\WINDOWS\system32\services.exe
564: C:\WINDOWS\system32\lsass.exe
728: C:\WINDOWS\system32\svchost.exe
796: C:\WINDOWS\system32\svchost.exe
836: C:\WINDOWS\System32\svchost.exe
856: C:\WINDOWS\system32\svchost.exe
912: C:\WINDOWS\system32\svchost.exe
1024: C:\WINDOWS\system32\spoolsv.exe
1060: C:\Program Files\iPod\bin\iPodService.exe
1116: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1128: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1192: C:\WINDOWS\system32\nvsvc32.exe
1216: C:\WINDOWS\system32\svchost.exe
1252: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1524: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
1652: C:\WINDOWS\System32\alg.exe
1732: C:\WINDOWS\Explorer.EXE
1944: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
1952: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1964: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2012: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
2024: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
2032: C:\Program Files\iTunes\iTunesHelper.exe
2040: C:\Program Files\QuickTime\qttask.exe
2068: C:\WINDOWS\system32\wbem\wmiprvse.exe
2928: C:\WINDOWS\system32\wuauclt.exe
3716: C:\Documents and Settings\Administrateur\Bureau\ewido anti-malware\SecuritySuite.exe
Rapport de connexion:
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445
UDP 127.0.0.1:1032
UDP 127.0.0.1:1900
Je sais pas si ca peut t aider ms bon on sait jamais
Je me lance pour les autres demarches
a tte -
Re,
Effectivement il est plutot incomplet ! lol
passe à hijackthis stp
Bon courage
A+
-
Voila enfin un rapport complet enfin gspere:
Logfile of HijackThis v1.99.1
Scan saved at 21:51:14, on 12/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [XpOpenAuto] "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" 979899a48a75987f6b9d86a9aa798c73837198ae83a6a498b878837b768a788c84
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?46de1a135ee04cb0a8fbdbda517df99
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?46de1a135ee04cb0a8fbdbda517df99
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Affaire a suivre
merci ;) -
on continu le combat ! lol
Scanne en ligne avec bitdefender
http://www.bitdefender.fr/bd/site/page.php
colle le rapport ici stp.
a+
-
dommage g plus de connexion internet car mes carte reseau n apparaissent plus dans les connexion, et dans gestion de peripheriques signalent un proble (cf. 1er message)
je communique grace a l ordi d un pote
desole tro mon reve d avoir internet de mon ordi
meme combat!!!!! -
ok,
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
précise nous tes soucis
A+
-
Salut Kristopher :-)
comment vas tu ?
Pas évident ce post, ediwo plante en plein milieu de scan, plus de web ....
A+
-
ok j ai ccoche la case devant la ligne: O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
Ensuite rien a signaler.
Mes cartes reseaux ont toujours le meme probleme (cf.message 1)
Veux tu que je scan l ordi de nouveau maintenant ? -
re,
supprime le dossier en gras :
C:\Program Files\p2pnetworks
reboot l'ordi et fait un scan stp.
essaie de reinstaller ta carte reseau Realtek
je vais devoir te laisser pour ce soir car demain boulot de très bonne heure.
Bon courage.
a+
-
je trouve pas ce fichier il n apparait pas dans mon disque dur
desolé!!!! ou peut il etre caché lol
uni contre ces putain de virus
- 1
- 2
- 3