Sujet Précédent Sujet Suivant

Win32:Adware-gen. [Adw]

Fermé
marion - 1 mai 2007 à 10:45
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 1 mai 2007 à 13:26
Win32:Adware-gen. [Adw]
avast me dit que je suis investé par ce virus je ne suis pas très forte en informatique mais j'ai lu le message de carole et j'ai téléchargé hijackthis comme c'était proposé. pouriez vous m'aider s'il vous plait à décripter le message merci :

Logfile of HijackThis v1.99.1
Scan saved at 10:12:10, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\winhlp32.exe
C:\DOCUME~1\valiente\LOCALS~1\Temp\Rar$EX12.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O17 - HKLM\System\CCS\Services\Tcpip\..\{26F8F03F-55A1-4355-AFEA-1C4F65A5BABE}: NameServer = 212.27.53.253,212.27.54.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F003537-3901-41A2-B526-A3C852693F02}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe

1 réponse

Réponse 1 / 1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 mai 2007 à 11:45
Bonjour

Télécharge SmitfraudFix

Ouvre ce lien (merci a S!RI pour ce programme)

http://siri.urz.free.fr/Fix/SmitfraudFix.php

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.
0
marion
1 mai 2007 à 12:15
bonjour marie j'ai effectué se que tu m'a demandé voila le résultat et
> surtout merci pour la rapidité :
> SmitFraudFix v2.171
>
> Rapport fait à 12:06:20,81, 01/05/2007
> Executé à partir de C:\Documents and Settings\valiente\Bureau\SmitfraudFix
> OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> Le type du système de fichiers est NTFS
> Fix executé en mode normal
>
> »»»»»»»»»»»»»»»»»»»»»»»» Process
>
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\Explorer.EXE
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
> C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
> C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
> C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
> C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
> C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
> C:\windows\system32\nosbsdoth.exe
> C:\Program Files\MSN Messenger\MsnMsgr.Exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
> C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\HPQ\shared\hpqwmi.exe
> C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
> C:\Program Files\MSN Messenger\usnsvc.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\Program Files\Fichiers communs\Microsoft Shared\Windows
> Live\WLLoginProxy.exe
> C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
> C:\WINDOWS\system32\cmd.exe
>
> »»»»»»»»»»»»»»»»»»»»»»»» hosts
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valiente
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\valiente\Application Data
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\valiente\Favoris
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Bureau
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
>
> [HKEY_CURRENT_USER\Software\Microsoft\Internet
> Explorer\Desktop\Components\0]
> "Source"="About:Home"
> "SubscribedURL"="About:Home"
> "FriendlyName"="Ma page d'accueil"
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> SrchSTS.exe by S!Ri
> Search SharedTaskScheduler's .dll
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
> "AppInit_DLLs"=""
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
> "System"=""
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
>
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» DNS
>
> Description: Broadcom 802.11b/g WLAN
> DNS Server Search Order: 212.27.53.252
> DNS Server Search Order: 212.27.54.252
>
> HKLM\SYSTEM\CCS\Services\Tcpip\..\{26F8F03F-55A1-4355-AFEA-1C4F65A5BABE}:
> NameServer=212.27.53.253,212.27.54.253
> HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F003537-3901-41A2-B526-A3C852693F02}:
> NameServer=212.27.53.252,212.27.54.252
> HKLM\SYSTEM\CS1\Services\Tcpip\..\{26F8F03F-55A1-4355-AFEA-1C4F65A5BABE}:
> NameServer=212.27.53.253,212.27.54.253
> HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F003537-3901-41A2-B526-A3C852693F02}:
> NameServer=212.27.53.252,212.27.54.252
> HKLM\SYSTEM\CS2\Services\Tcpip\..\{26F8F03F-55A1-4355-AFEA-1C4F65A5BABE}:
> NameServer=212.27.53.253,212.27.54.253
> HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F003537-3901-41A2-B526-A3C852693F02}:
> NameServer=212.27.53.252,212.27.54.252
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Fin
>
>
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > marion
1 mai 2007 à 13:26
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis
0
marion81 Messages postés 1 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 1 mai 2007
1 mai 2007 à 13:25
salut marie c'est encore marion !
juste un petit message pour te dire de ne plus chercher je crois que j'ai réussi a le virer.
En tout cas du coup je me inscrite sur ce site, donc à la prochaine fois si jamais tu vos quelque chose qui va pas dans le machin que je t'ai envoyé fait m'en part en te remerciant
Bonne journée !
Merci encore
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses