Sujet Précédent Sujet Suivant

Virus adwaregeneric et autres

Fermé
bertrand - 24 oct. 2011 à 10:54
 Bertrand - 24 oct. 2011 à 11:18
Bonjour,
mon ordinateur est infecté par les virus, AVG met en quarantaine plusieurs fois par jour des fichiers nommés adware generic, et des fenêtres pop-up s'ouvrent à longueur de journée.
Pourriez-vous m'aider à nettoyer mon ordinateur SVP?
Voici le bilan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:20, on 24/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\PROGRA~1\AVG\AVG2012\avgrsx.exe
H:\Program Files\AVG\AVG2012\avgcsrvx.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Labtec\Desktop\V5.1\moffice.exe
H:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
H:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Documents and Settings\VERDIN Cédric\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
H:\Program Files\AVG\AVG2012\avgtray.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Microsoft Office\Office\OSA.EXE
H:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe
H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
H:\Program Files\AVG\AVG2012\avgwdsvc.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\AVG\AVG2012\avgnsx.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\AVG\AVG2012\avgemcx.exe
H:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
H:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\VERDIN Cédric\Local Settings\Temporary Internet Files\Content.IE5\S9U3KTUZ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - H:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - H:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - H:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PSBO Clean] H:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] H:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] H:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoftwareHelper] H:\Documents and Settings\VERDIN Cédric\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [cspep.exe] H:\Program Files\cspep\cspep.exe
O4 - HKLM\..\Run: [AVG_TRAY] "H:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WinUsr] H:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = H:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: FTP Utility.lnk = H:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0d0162404ac15123.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE66B6A9-9A25-4642-B401-8F13BCCA61E2}: NameServer = 192.168.1.1
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - H:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - H:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - H:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O23 - Service: Autodesk Licensing Service - Autodesk - H:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - H:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - H:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KMPSCSharedFolder - KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - H:\Program Files\KONICA MINOLTA\PageScope Workware\KMPSCSharedFolder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: vToolbarUpdater - Unknown owner - H:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 24/10/2011 à 11:06
Salut,

H:\Documents and Settings\VERDIN Cédric\Application Data\eoRezo\SoftwareUpdate
==> https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

C'est ça qui ouvre les popups, c'est un programme dit gratuit qui installe un adware qui va ouvrir des popups de publicités sur ton PC jusqu'à la fin des temps.
A désinstaller.
Utilise AdwCleaner et poste le rapport ici.

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
1
bertrand
24 oct. 2011 à 11:12
Merci, j'ai installé adwcleaneret voici le rapport:
# AdwCleaner v1.312 - Rapport créé le 24/10/2011 à 11:11:19
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : VERDIN Cédric - CEDRIC (Droits Limités)
# Exécuté depuis : H:\Documents and Settings\VERDIN Cédric\Local Settings\Temporary Internet Files\Content.IE5\0PAVS1QN\adwcleaner[1].exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:1112] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : H:\Documents and Settings\VERDIN Cédric\Application Data\EoRezo

***** [Registre] *****

Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKLM\SOFTWARE\EoRezo
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoCalendar]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SoftwareHelper]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[HKLM\..\AboutURls - Tabs] = hxxp://y.lo.st

-\\ Mozilla Firefox v3.6.22 (fr)

Profil : jrjp6ufg.default
Fichier : H:\Documents and Settings\VERDIN Cédric\Application Data\Mozilla\Firefox\Profiles\jrjp6ufg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1457 octets] - [24/10/2011 11:11:19]

########## EOF - H:\AdwCleaner[R1].txt - [1585 octets] ##########
0
bertrand
24 oct. 2011 à 11:15
Voici le rapport après suppression (c'est celui-ci que tu attendais je pense):
# AdwCleaner v1.312 - Rapport créé le 24/10/2011 à 11:12:40
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : VERDIN Cédric - CEDRIC (Droits Limités)
# Exécuté depuis : H:\Documents and Settings\VERDIN Cédric\Local Settings\Temporary Internet Files\Content.IE5\0PAVS1QN\adwcleaner[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:4048] -> Tué
# iexplore.exe [PID:3404] -> Tué
# iexplore.exe [PID:2108] -> Tué

***** [Processus] *****

Tué : [PID:1112] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : H:\Documents and Settings\VERDIN Cédric\Application Data\EoRezo

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoCalendar]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SoftwareHelper]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://y.lo.st --> res://ieframe.dll/tabswelcome.htm

-\\ Mozilla Firefox v3.6.22 (fr)

Profil : jrjp6ufg.default
Fichier : H:\Documents and Settings\VERDIN Cédric\Application Data\Mozilla\Firefox\Profiles\jrjp6ufg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1586 octets] - [24/10/2011 11:11:19]
AdwCleaner[S1].txt - [1700 octets] - [24/10/2011 11:12:40]

*************************

Dossier Temporaire : 0 dossier(s)et 4 fichier(s) supprimés

########## EOF - H:\AdwCleaner[S1].txt - [1919 octets] ##########
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
24 oct. 2011 à 11:13
faut que tu fasses en mode suppression :)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
24 oct. 2011 à 11:16
voila surf un peu, tu devrais plus avoir ces pubs maudites.
0
Réponse 4 / 4
Bertrand
24 oct. 2011 à 11:18
Merci beaucoup!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses