Pc infecté par win32:adware-gen

lazou 1 Messages postés 12 Statut Membre -  
lazou 1 Messages postés 12 Statut Membre -
bonsoir,voilà j'ai un probléme avec mon pc (logique si non je serai pas là!) je suis nulle mais trés nulle en informatique (préfére prevenir !) et voilà depuis plusieurs jours mon pc bug sur messenger : dés que je ferme une discussion il me marque que messenger ne répond plus et que je dois terminer le programme. J'ai avast comme antivirus et quand je scan il me dit rien. Tous va bien pour pépére!!!! mais il y a quelques jours pépére c'est énervé et il m'a trouvé plein de truc dont un fameu win32 : adware-gen qu'il accepte de suprimer (pas contrariant j'aime ça) mais voilà dans le journal d'avast il me signal : sign of "win32 : adware-gen.[Adw] has been found in " c...........patati patata j'y comprend rien. A t'il vraiment supprimer le virus ou autre sale bête d'internet? Voilà j'attend réponse avant de finir chauve à force de me créper le chignon avec mon pc !!!
Configuration: Windows XP
Firefox 2.0.0.1

6 réponses

  1. lazou 1 Messages postés 12 Statut Membre
     
    snif snif j'ai pas de réponse !
    Je sais qu'il y a eu d'autre question du même type sur le forum mais j'y comprend rien. Please aidé moi !!!! je suis mauvaise éléve, je sais ! mais je bosse dur pour faire fonctionner mon pc !
    0
    1. dany
       
      slt fait une défraguementation de disque dure ensuite scan le avec avast.
      si y a tjr un virus , solution formatage @ +
      0
  2. Utilisateur anonyme
     
    Bonjour .

    Le probleme que tu rencontre je les eu aussi il y a fort longtemps , je ne sais pas si c'est un virus , un spyware ou un simple programme de windows qui fait buger le pc mais au cas ou télécharge ceci :

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    C'est un programme CMD qui efface tout les logiciel maveillant , les virus , les spyware , les mouchard etc .....

    Je t'explike se que tu doit faire ensuite tu me redira si ton PC bug toujours !

    ________________ _____________________

    -Dézippe le entièrement sur le Bureau de la façon suivante :
    Clique droit sur SmitFraudFix / Extraire tout.

    -Déconnecte toi du net.

    -Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

    -Sélectionne 1 puis presse la touche Entr dans le menu pour créer un rapport des fichiers responsables de l'infection.

    -Sauvegarde le rapport.

    - Apres avoir terminer cela voici la suite :

    -Redémarre ton PC en mode sans échec.

    -Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

    -Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
    jusqu'à ce que les Options Avancés de Windows apparraissent.

    -Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.

    -S'il y a plusieurs comptes, choisis ton compte
    personnel

    -Ouvre le dossier SmitFraudFix puis double clique sur smitfraudfix.cmd

    -Sélectionner 2 puis presse la touche Entr dans le menu pour supprimer les fichiers respondables de l'infection.

    - A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

    -Sauvegarde le rapport.

    Ensuite ton PC va redémarer tout seul , et une fois sur ton bureau tu ne devrait plus avoir aucun probleme !

    Si ta le moindre probleme je suis la ! ^^
    0
    1. lazou 1 Messages postés 12 Statut Membre
       
      suis pas blonde mais presque face au pc. Je trouve pas smitfraudix.cmd et comment on fait pour redémarer son pc en mode sans échec (rigole pas) voilà je persévere !!!!
      0
    2. lazou 1 Messages postés 12 Statut Membre
       
      voilà je me suis promenéé un peu dans ton truc et quand je clique sur smitfraudix (aprés avoir dézippé) j'ai une fenétre qui s'ouvre qui me dit : en haut dans barre bleue (je donne détail poue être sur car je suis pas technique du tout !) c marqué c:\windows\systéme32\cmd.exe
      Puis dans le cadre g du blabla qui me dit que je dois pas tirer profit de l'outil .... puis il me demande d'appuiyer sur une touche pour continuer. Je fais ou pas ? j'attend ta réponse
      0
    3. lazou 1 Messages postés 12 Statut Membre
       
      snif tu réponds plus et moi veu pas formater mon pc. Je suis pas restée sans attendre. Moi pas peur et aventuriére j'ai appuyer pour voir (pc n'as pas exploser lol!!!) et j'ai suivi le reste de ton protocole (trés bien détaillé au passage) bref j'ai sauvegardé un tas de chose et à la fin il n'a pas redémarer tout seul! pas trop grave je l'ai fait à sa place. Surprise au démarrage j'ai plus mon fond d'écran et mon messenger bug tjs. C'est la déprime!!!!! j'attend la suite de tes conseils mais pas formatage please !
      0
  3. lazou 1 Messages postés 12 Statut Membre
     
    merci merci
    j'imprime ta réponse pour rien oublier.
    en revanche je suis allée sur ton lien et j'ai téléchargé ton truc. J'ai un programme qui en à profiter pour s'installer (un truc porno) c'est normal !!!
    0
  4. lazou 1 Messages postés 12 Statut Membre
     
    y as t'il quelqu'un pour m'aider?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    extrait tout sur ton bueau puis fait un double clic sur => smitfraudfix.cmd .

    Ensuite ta une fenetre DOS si il te demande d'appuier qur un touche appui sur entrer ensuite appui sur la touche numérique de ton clavier " 1 " ensuite une fois le rapport fini sauvegarde le puis redémarre ton PC , avant que Windwos XP démarre appui plusieur fois sur la touche F8 puis une fentre avancée de windows s'ouvrira puis tu sélectionne le mod sans echec en haut de l'ecran .

    Ensuite une fois dans le Mod sans echec tu doit relancer le programme " smitfraudfix.cmd " mais cette fois si tu appui sur la touche " 2 " puis entrer .

    Normalement le programme se lance et analyse puis supprime tout les programme mavaillants que se soit mouchard , spyware virus ou autre .

    Ensuite une fois terminer ton PC redémarre normalement puis une fois arriver sur ton bureau tu n'aura plus aucune raison de t'inkieter plus aucune menace sur ton PC .
    0
    1. lazou 1 Messages postés 12 Statut Membre
       
      salut nabster !
      Je viens de faire tous ce que tu me demande et tout à fonctionner.
      Je te tiens informé pour la suite " savoir si messenger ne bug plus"
      Merci d'avoir pris du temp pour moi .
      0
  7. Utilisateur anonyme
     
    Ok , revien me dire si tout marche corectement ou non .
    0
    1. lazou 1 Messages postés 12 Statut Membre
       
      bonsoir,
      snif snif ça fonctinne pas.
      Suis allé un peu voir les discussion sur le forum et j'ai fait un scan
      voilà le résultat (je sais pas pour toi mais moi j'y comprend rien)
      A plus et encore merci
      Logfile of HijackThis v1.99.1
      Scan saved at 16:54:02, on 13/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\runservice.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Gaelle\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.143:80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
      O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYSA
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gaelleguiot.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
      0