Sujet Précédent Sujet Suivant

[Virus] Infecté par Virus Win32 : Adware-gen

Fermé
Gonzolita - 19 mars 2007 à 18:34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 mai 2008 à 18:22
Salut à tous.

Naze en informatique cherche à sauver son ordinateur des foudres du virus Win32 : Adware-gen.

Depuis ce matin, avact! me poursuit avec des alertes aux virus. J'ai donc décidé de faire un scan et le logiciel m'a indiqué que mon ordinateur était infecté d'un virus. Il m'a proposé de redemarré mon ordi et de faire un scan au démarrage.

Résultat : 5 fichiers infectés. J'en ai mis 2 en quarantaine (ils étaient dans Program files) mais les 3 autres étaient dans Windows/system32. On m'a souvent dis qu'il ne fallait pas touché à cette partie sans l'avis d'un expert, je n'y aie donc pas touché.

De retour à Windows, plus d'alertes mais je décide tout de même de refaire un scan et il me trouve encore un truc (trz72.tmp) que j'ai mis en quarantaine.

J'ai voulu essayer RegCleaner mais lorsque j'ai vu le nombre de trucs qu'il voulait que je supprime, ca m'a fait un peu peur. Je ne sais que faire...

Afin d'en savoir plus, j'ai utilisé Hijackthis. Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:17:07, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marine\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prls.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe





J'espère que l'un d'entre vous saura lire ceci et m'aider. Merci d'avance.

Gonzolita.
A voir également:

10 réponses

Réponse 1 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 mars 2007 à 23:31
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 10
Gonzolita
21 mars 2007 à 00:22
Merci pour ton intérêt mais j'ai déjà trouver solution à mon problème.
0
Réponse 3 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 mars 2007 à 00:23
coucou quentin,

je me suis occupée de Gonzolita
visiblement elle avait du créer plusieurs posts.
0
Réponse 4 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 mars 2007 à 07:39
Coucou Catherine

D'accord, c'est pas grave, merci :)

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Patric
20 avril 2007 à 22:35
Bonjour moi aussi je l'ai eu se virus mais il n'est pas très dangereux.Va télécharger avast antivirus sur www.avast.fr (c'est gratuit)il te faudra t'inscrire pour obtenir une clé d'activation.Ensuite installe avast et fais une analyse complète et minusieuse (cela va prendre beaucoup de temps) ensuite avast trouvera win32 et un message te dira : "alerte un virus a été détecter sur votre ordinateur" (ton ordi parlera) ensuite choisis metre en quarantaine et va dans la quarentaine at suprime le.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 avril 2007 à 00:59
bonsoir Patric

créé toi ton propre sujet stp. Merci

0
guiom
20 mai 2007 à 09:27
merci patric en lisant t conseil je viens de télécharger avast et exit win32:adware-gen
0
Réponse 6 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 mai 2007 à 11:46
OK BONNE JOURNEE
0
Réponse 7 / 10
bimbo7
4 janv. 2008 à 22:48
Hier quand j'ai chargé avast 4, pendant le scan de mise en route, il a détécté une petite bête sur <C:\système volume informations-restore {FD1833 D4-3024-42C568EC4605AABFE69EBE}\RP149\A0008271-Dll infecté par WIN32: adware-gen [Adw]
Dans un premier temps j'ai demandé une réparation et j'ai redémarré Windows mais au scan il retrouvé la bête et j'ai décidé de "supprimer".
Mais je ne sais toujours pas quelle bétise ça va déclencher!
Je suis nul en informatique et il faut être très explicite avec Bimbo7.
merci d'avance
0
Réponse 8 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 janv. 2008 à 17:49
Salut

Rien de grave, c'est un point de restauration infecté, s'il ne le détecte plus c'est ok. L'infection a cet endroit est inactive.

A+
0
Réponse 9 / 10
Van
6 mai 2008 à 15:57
Je souhaite avoir un code d'activation de Avast antivirus
0
Réponse 10 / 10
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 mai 2008 à 18:22
Envoi un mail d'enregistrement.

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses