bonjour, mon anti-virus avast détecte win32 adware-gen sur mon pc (système XP) mais ne semble pas pouvoir faire grand chose. Est-ce que quelqu'un peut m'aider ? voici le log HijackThis merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 15:04:58, on 24/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe F:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe F:\Program Files\Alwil Software\Avast4\ashServ.exe F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe F:\WINDOWS\System32\ctfmon.exe F:\WINDOWS\System32\FTRTSVC.exe F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Hercules\WiFi Station\WifiStation.exe F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe F:\Program Files\Alwil Software\Avast4\ashWebSv.exe F:\Program Files\Alwil Software\Avast4\ashSimpl.exe F:\Program Files\Mozilla Firefox\firefox.exe F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe F:\Program Files\Wanadoo\EspaceWanadoo.exe F:\Program Files\Wanadoo\ComComp.exe F:\PROGRA~1\Wanadoo\Toaster.exe F:\PROGRA~1\Wanadoo\Inactivity.exe F:\PROGRA~1\Wanadoo\PollingModule.exe F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE F:\Program Files\Wanadoo\Watch.exe F:\Program Files\PowerArchiver\POWERARC.EXE H:\Mes documents anne\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.superspots.biz O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe

[win32 adware-gen] comment s'en débarrasser ? - Page 2

Résolu

Réponse 21 / 26

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 349

lol

essaie en mode normal :)

Réponse 22 / 26

anne

salut régis,
voici le rapport clean apres suppression des fichiers...
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 02/04/2007 a 21:15:46,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur F:

*** Suppression des fichiers dans F:\WINDOWS\

*** Suppression des fichiers dans F:\WINDOWS\system32
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.2"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

@nne

Réponse 23 / 26

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 349

Les soucis en sont ou?

Réponse 24 / 26

anne

bonjour régis tous les problèmes ont disparus ! c'est génial ! je te remercie de m'avoir aidée jusqu'au bout . tu guides bien, c'est très clair et efficace.
je crois qu'il faut que je mette cette discussion en statut résolu mais je ne sais pas comment faire peux-tu me donner la marche à suivre ?
encore merci de ton aide
@nne

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 349

Salut

Tant mieux ^^
Content pour toi !

Pour le [résolu], je vais le mettre :)

a+

Réponse 26 / 26

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 349

--
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

Discussions similaires

win32:malware-gen bloqué par avast

Que fait le virus LPI Win32 Pup-Gen

Supprimer son compte Temu

Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur

Win32:Adware-gen [Adw]

Discussions similaires

Newsletters