[win32 adware-gen] comment s'en débarrasser ?
Résolu
anne
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
mon anti-virus avast détecte win32 adware-gen sur mon pc (système XP) mais ne semble pas pouvoir faire grand chose. Est-ce que quelqu'un peut m'aider ? voici le log HijackThis
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:04:58, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\Program Files\Wanadoo\EspaceWanadoo.exe
F:\Program Files\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\Wanadoo\Watch.exe
F:\Program Files\PowerArchiver\POWERARC.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.superspots.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
mon anti-virus avast détecte win32 adware-gen sur mon pc (système XP) mais ne semble pas pouvoir faire grand chose. Est-ce que quelqu'un peut m'aider ? voici le log HijackThis
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 15:04:58, on 24/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\FTRTSVC.exe
F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Hercules\WiFi Station\WifiStation.exe
F:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashSimpl.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\Program Files\Wanadoo\EspaceWanadoo.exe
F:\Program Files\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Toaster.exe
F:\PROGRA~1\Wanadoo\Inactivity.exe
F:\PROGRA~1\Wanadoo\PollingModule.exe
F:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
F:\Program Files\Wanadoo\Watch.exe
F:\Program Files\PowerArchiver\POWERARC.EXE
H:\Mes documents anne\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Wanadoo GPRS] F:\Program Files\Wanadoo GPRS\WanaGPRS.exe /restore
O4 - Startup: OpenOffice.org 1.0.3.lnk = F:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sight Fighter Digital Plus.lnk = F:\Program Files\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.superspots.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{351C0281-579C-4CD7-8B8F-FBC55B67FD82}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe
A voir également:
- [win32 adware-gen] comment s'en débarrasser ?
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Adware - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Win32:pup-gen ✓ - Forum Virus
26 réponses
salut régis,
voici le rapport clean apres suppression des fichiers...
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 02/04/2007 a 21:15:46,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur F:
*** Suppression des fichiers dans F:\WINDOWS\
*** Suppression des fichiers dans F:\WINDOWS\system32
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
@nne
voici le rapport clean apres suppression des fichiers...
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 02/04/2007 a 21:15:46,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur F:
*** Suppression des fichiers dans F:\WINDOWS\
*** Suppression des fichiers dans F:\WINDOWS\system32
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "F:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
@nne
bonjour régis tous les problèmes ont disparus ! c'est génial ! je te remercie de m'avoir aidée jusqu'au bout . tu guides bien, c'est très clair et efficace.
je crois qu'il faut que je mette cette discussion en statut résolu mais je ne sais pas comment faire peux-tu me donner la marche à suivre ?
encore merci de ton aide
@nne
je crois qu'il faut que je mette cette discussion en statut résolu mais je ne sais pas comment faire peux-tu me donner la marche à suivre ?
encore merci de ton aide
@nne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
