Sujet Précédent Sujet Suivant

Infecté par win32 adware-gen

Résolu/Fermé
sandrine77350 Messages postés 19 Date d'inscription dimanche 4 mars 2007 Statut Membre Dernière intervention 5 avril 2015 - 4 mars 2007 à 14:23
 Utilisateur anonyme - 7 mars 2007 à 14:47
bonjour,

avast m'a trouvé les virus suivants :
win32 adware-gen
win 32 BHO-BG
win 32 trojan-gen
win32 trojan dropper

j'ai beau lancé des scancs au démarrage, et les supprimer avec avast, ils reviennent toujours....
si quelqu'un pouvait m'aider dans les démarches à affectuer...
ci dessous, rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:34:34, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX05.252\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

merci beaucoup, j'attends avec impatience !!!
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Utilisateur anonyme
5 mars 2007 à 11:48
re, juste pour suivre.
;-)
0
Réponse 22 / 27
sandrine77350 Messages postés 19 Date d'inscription dimanche 4 mars 2007 Statut Membre Dernière intervention 5 avril 2015
5 mars 2007 à 20:53
bonjour,

bon, j'ai tout fait....
j'ai pas trouvé de Issas.com
à part ça , tout est vraiment bien expliquer et je n'ai pas eu de problème.
bon les rapports :
AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:36:16 05/03/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:38:18, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program

Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil

Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: VirtualExpander.lnk =

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O17 -

HKLM\System\CCS\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}:

NameServer = 208.67.222.222,208.67.222.220
O17 -

HKLM\System\CS1\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}:

NameServer = 208.67.222.222,208.67.222.220
O17 -

HKLM\System\CS2\Services\Tcpip\..\{4793D16F-2561-4ABE-AF3D-18531AE135D2}:

NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

navipromo :
Rapport Navipromo.bat 0.71 effectué le 05/03/2007 à 18:46:30,76
L'opération se déroule en mode sans échec sous le compte "Administrateur.TITANIUM"

** Recherche...

1/ opqrrstuvw trouvé, recherche de opqrrstuvw*
C:\WINDOWS\system32\opqrrstuvw.dat
C:\WINDOWS\system32\opqrrstuvw.exe
C:\WINDOWS\system32\opqrrstuvw_nav.dat
C:\WINDOWS\system32\opqrrstuvw_navps.dat
C:\WINDOWS\prefetch\OPQRRSTUVW.EXE-2AA87751.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
opqrrstuvw REG_SZ c:\windows\system32\opqrrstuvw.exe opqrrstuvw

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de opqrrstuvw* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\opqrrstuvw* déplacé avec succès !
C:\WINDOWS\prefetch\opqrrstuvw* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\opqrrstuvw.dat
C:\Navipromo\Backups\opqrrstuvw.exe
C:\Navipromo\Backups\OPQRRSTUVW.EXE-2AA87751.pf
C:\Navipromo\Backups\opqrrstuvw_nav.dat
C:\Navipromo\Backups\opqrrstuvw_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 05/03/2007 à 18:47:46,69
L'opération se déroule en mode sans échec sous le compte "Administrateur.TITANIUM"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

je pense que ça va mieux....

et toi, qu'est ce que tu en dis????

merci
0
Réponse 23 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mars 2007 à 23:45
bonsoir

pas mal apparemment

pour
je ne connais pas ce logiciel, c'est quoi ?
VirtualExpander
tu ne m'as pas répondu

ensuite tu dis 

j'ai pas trouvé de Issas.com


ce n'est pas un I comme icare, mais un l minuscule comme lola

regarde à nouveau

ton pc comment se comporte t il ?
0
sandrine77350 Messages postés 19 Date d'inscription dimanche 4 mars 2007 Statut Membre Dernière intervention 5 avril 2015
6 mars 2007 à 18:59
bonjour,

pour le logiciel : VirtualExpander
c'est un logiciel fourni avec une clé USB et qui ser à compresser les fichiers avant de les mettre sur la clé.

ensuite pour lsass.com : toujours pas trouvé, mais c'est peut être normal...
sinon, je n'ai plus de pages internet qui s'ouvrent touts seules, et mon micro a l'air de beaucoup mieux tourner
d'après toi, c'est bon, tous les virus sont partis ?
et surtout, comment faire pour qu'ils ne reviennent pas ?
que(s) antivirus installé(s)?


et surtout, je voulais te dire un gros MERCI,
pour m'avoir dépanner aussi vite et aussi bien....
à bientôt
0
Réponse 24 / 27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 19:08
bonsoir 

pour le logiciel : VirtualExpander
c'est un logiciel fourni avec une clé USB et qui ser à compresser les fichiers avant de les mettre sur la clé.


merci pour le renseignement. 
ensuite pour lsass.com : toujours pas trouvé, mais c'est peut être normal...

c'est possible, si tu ne le trouves pas c'est qu'il n'existe plus. 
sinon, je n'ai plus de pages internet qui s'ouvrent touts seules, et mon micro a l'air de beaucoup mieux tourner
d'après toi, c'est bon, tous les virus sont partis ?


je pense que tout doit être bon maintenant
tu peux supprimer

vundofix

C:\Navipromo,

C:\BFU, a

insi que les fichiers

C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille. 

et surtout, comment faire pour qu'ils ne reviennent pas ?
que(s) antivirus installé(s)?


c'est une bonne question. Il faut apprendre à bien se protéger et ne pas faire n'importe quoi sur la toile.
petits liens à lire très utile
securite proteger un ordinateur contre les malwares d internet

et ici
https://forum.pcastuces.com/default.asp 

et surtout, je voulais te dire un gros MERCI,
pour m'avoir dépanner aussi vite et aussi bien....


de rien ce fut avec plaisir.
Pense à mettre ton topic en RESOLU stp. Merci
et bonne continuation

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
ADVENTISSE
6 mars 2007 à 19:25
bonour j ai mi aussi plusieur probleme liee a plusieur "cheval de troyes"
win32:sdbot-4142
win32:CRYPT-JH
IRCBOT-AGI
QUE PUIS JE FAIRE CAR APRES 2 FORMATAGE AINSSI QUE LES SUPRESSION DES PARTISION RIEN N Y FAIS J AI AVAST PRO QUI NE SECE DE TROUVER DES CHEVAL DE TROYES
MON PC EST SI INFECTER QUE JE NE PEUT PLUS ALLEZ SUR LE NET SENS QU IL CE FIGE
ET J OUBLIAI IL SOTP WINDOWS COMME AVEC LE VER BLASTER
ALORS QUE PUIS JE FAIRE POUR POUVOIR DEJA RECUPERE MA CONNECTION ET ENSUITE ELIMINER TOUT CES CHEVEAUX
MERCI D AVENCE
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 21:33
Bonsoir ADVENTISSE

stp, tu peux te créer un "nouveau sujet" pour éviter d'interférer dans celui ci, cela pour une meilleure compréhension de tout le monde. Merci
et n'écrit pas en majuscule non + c'est signe de colère sur les forums.
0
Réponse 26 / 27
Utilisateur anonyme
7 mars 2007 à 09:41
LOL...."c'est signe de colère sur les forums. "
je rajouterai que ça équivaut à crier...!!

0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 12:07
coucou Philo 

LOL...."c'est signe de colère sur les forums. "
je rajouterai que ça équivaut à crier...!!


mais quand tu cries, c'est souvent que tu es en colère non ? lol
0
Réponse 27 / 27
Utilisateur anonyme
7 mars 2007 à 14:47
Vi....
LOL....(^ ^)
         *
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses