Virus adware gen [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
8 juillet 2008
-
Messages postés
17
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
8 juillet 2008
-
bonjour,

depuis ce matin impossible de lancer winamp, avast me trouve un virus quand je le lance.
j'ai bien essayé de supprimer le fichier mais il réapparait aussitôt
j'ai lancé regcleaner, je vous colle le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:17:58, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Protection\Avast\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logiciels\Protection\Avast\ashServ.exe
C:\Logiciels\Image\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Logiciels\Protection\Avast\ashMaiSv.exe
C:\Logiciels\Protection\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\LOGICI~1\PROTEC~1\Avast\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Logiciels\Lecteurs-Graveurs\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kiesgen\Bureau\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - c:\logiciels\telechargement\ftp\wsbho2k0.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\PROTEC~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Lecteurs-Graveurs\Winamp\winampa.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Logiciels\Utiles\Acrobat Reader\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Protection\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Protection\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Protection\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Protection\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Logiciels\Image\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci de me donner un ptit coup de main

5 réponses

Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonsoir ton raport hijackthis est propre, essay de desinstaller/reinstaller winamp

a++
Messages postés
17
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
8 juillet 2008
2
merci je vais voir
Messages postés
17
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
8 juillet 2008
2
ça marche
petite question :
comment vous faites pour analyser les rapports hijackthis ?
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 366
bonsoir

concernant les log hijackthis tu peu les analyser ici http://www.hijackthis.de/fr


ligne verte = ligne saine ( ne pas touché)

crois rouge = ligne dangereuse a fixé

point d'interogation jaune = ligne douteuse ou inconnu


mais bon il faut faire tres attention car le robot peu se tromper
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect )


je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes

exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage


a++++
Messages postés
17
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
8 juillet 2008
2
klass
Merci bien, je m'y plonge de suite !