Adware Gen lwinlmdt au démarrage
pierre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
rebonjour
au démarrage de mon PC, j'ai toujours une alerte avast concernant Adware Gen dans le fichier Windows/system32/lwinlmdt. J'ai beau mettre en quarantaine ou supprimer, ca me le fait à chaque démarrage, et les pop ups reviennent...
j'ai fait tout le bazar hijack, navpro, avg etc etc, ccleaner, et c'est toujours là...
je ne sais plus quoi faire !
au démarrage de mon PC, j'ai toujours une alerte avast concernant Adware Gen dans le fichier Windows/system32/lwinlmdt. J'ai beau mettre en quarantaine ou supprimer, ca me le fait à chaque démarrage, et les pop ups reviennent...
j'ai fait tout le bazar hijack, navpro, avg etc etc, ccleaner, et c'est toujours là...
je ne sais plus quoi faire !
A voir également:
- Adware Gen lwinlmdt au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
24 réponses
Merci jlp et marie...
voici mon rapport SDFIX de ce matin.
Avast ne trouve plus de Adware au démarrage. Par contre je trouve souvent ma case antipopup de IE décochée. Et j'ai eu des pop ups dfravecleaner avant de passer un coup de SDFIX....
Running From: C:\DOCUME~1\PIERRE~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"D:\\BF2\\BF2.exe"="D:\\BF2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:ActiveSync Connection Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"D:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\\Valve\\Steam\\steamapps\\lecordelier@noos.fr\\condition zero\\hl.exe"="D:\\Valve\\Steam\\steamapps\\lecordelier@noos.fr\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\PIERRE~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2006\AGENDA.com\Desktop.ini
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\WINDOWS\SoftwareDistribution\Download\b4de494e4ee35eed7fc460e1b5800636\BITF.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2007\STARTING BLOCK\SB2007\g‚n‚ralimai2007\~WRL1772.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2007\STARTING BLOCK\SB2007\g‚n‚ralimai2007\~WRL0003.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\WORDAPPEAL\~WRL0046.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\WORDAPPEAL\~WRL2414.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\LAMINE2005\LOWENDAL\rewrit‚\~WRL2711.tmp
Finished
voici mon rapport SDFIX de ce matin.
Avast ne trouve plus de Adware au démarrage. Par contre je trouve souvent ma case antipopup de IE décochée. Et j'ai eu des pop ups dfravecleaner avant de passer un coup de SDFIX....
Running From: C:\DOCUME~1\PIERRE~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"D:\\BF2\\BF2.exe"="D:\\BF2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:ActiveSync Connection Manager"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"D:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\\Valve\\Steam\\steamapps\\lecordelier@noos.fr\\condition zero\\hl.exe"="D:\\Valve\\Steam\\steamapps\\lecordelier@noos.fr\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\World of Warcraft\\BackgroundDownloader.exe"="D:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\PIERRE~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2006\AGENDA.com\Desktop.ini
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\WINDOWS\SoftwareDistribution\Download\b4de494e4ee35eed7fc460e1b5800636\BITF.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2007\STARTING BLOCK\SB2007\g‚n‚ralimai2007\~WRL1772.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2007\STARTING BLOCK\SB2007\g‚n‚ralimai2007\~WRL0003.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\WORDAPPEAL\~WRL0046.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\WORDAPPEAL\~WRL2414.tmp
C:\Documents and Settings\Pierre de Beauvill‚\Mes documents\professionnel101006\2005\LAMINE2005\LOWENDAL\rewrit‚\~WRL2711.tmp
Finished
lance rogue remover
pour telecharger :
https://www.01net.com/telecharger/
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________
refais un scan en ligne
____
encore des pbs?
si oui recolle hijackthis
pour telecharger :
https://www.01net.com/telecharger/
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________
refais un scan en ligne
____
encore des pbs?
si oui recolle hijackthis
rogue remover n'a rien trouvé. Avast ne trouve plus de virus au démarrage :) Par contre La case antipopup d'IE est systématiquement décochée au lancement...
je fais un smitfraudix
je fais un smitfraudix
si ca persiste remplace avast par antivir plus efficace et scan avec
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
ou telecharge et scan avec apres mise a jour, en mode sans echec:
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
__________________
encore des pbs?
recolle hijackthis
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
ou telecharge et scan avec apres mise a jour, en mode sans echec:
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
__________________
encore des pbs?
recolle hijackthis
