Sujet Précédent Sujet Suivant

Infecté par WIN32:adware-gen [adw]

Fermé
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008 - 19 janv. 2008 à 15:26
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008 - 22 janv. 2008 à 22:01
Bonjour,
Je fais parti de la nombreuse cohorte des personnes ayant leur PC infecté par le virus WIN32:adware-gen [adw].
Y aurait il une personne disponible pour m'aider à m'en débarasser ?
Ayant trouvé sur site (très bien fait) pas mal de conseils, j'ai déjà avancé le travail grace à Ad-ware, Spybot, Defenza, ...

J'en suis à l'interprétation de la log Hijackthis pour fixer le problème.
Merci d'avance pour votre aide.
Pierre.

Ci-joint log hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:06, on 19/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E19B1BF7-32EE-4831-B87F-573EA5766265}: NameServer = 81.253.149.9 80.10.246.3
O21 - SSODL: E404Helper - {aead536c-0277-4702-97d1-0965d2b19409} - e404d.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

14 réponses

Réponse 1 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 janv. 2008 à 17:07
bonjour,

peux tu stp :

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 2 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 17:23
Bonjour Philae83,

Merci pour ta réponse (on se sent moins seul face au virus...)
J'ai lancé BitDefender...je pense qu'il en a pour un petit moment (temps elaps 2h30...) Ca ressemble à d'autres Scan que j'ai fait jusqu'à tard dans la nuit...
Je te poste le résultat dès que c'est fini
Pierre
0
Réponse 3 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 18:55
Procédure BitDefender achevée. Ci-après le rapport (gloups...que de cochoneries qui étaient bien cachées).
A en croire le rapport il reste un fichier infecté...mais je m'en remets à ton expertise.
Par avance un grand merci pour tes prochains conseils
Pierre

BitDefender Online Scanner - Rapport d'analyseBitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 19, 2008 - 18:47:40

Voie d'analyse: A:\;C:\;D:\;

Statistiques
Temps01:32:06
Fichiers146143
Directoires3410
Secteurs de boot2
Archives14458
Paquets programmes7629

Résultats
Virus identifiés8
Fichiers infectés30
Fichiers suspects0
Avertissements0
Désinfectés0
Fichiers effacés30

Info sur les moteurs
Définition virus892181
Version des moteursAVCORE v1.0 (build 2422) (i386) (Sep 25 2007
08:26:36)
Analyse des plugins14
Archive des plugins38
Unpack des plugins7
E-mail plugins6
Système plugins1

Paramètres d'analyse
Première actionDésinfecté
Seconde ActionSupprimé
HeuristiqueOui
Acceptez les avertissementsOui
Extensions analysées*;
Excludez les extensions
Analyse d'emailsOui
Analyse des ArchivesOui
Analyser paquets programmesOui
Analyse des fichiersOui
Analyse de bootOui

Fichier analysé Statut
C:\Documents and Settings\cpm\Mes documents\Logiciels\Nero\Nero
Keygen.exeInfecté par: Backdoor.Rbot.CDB
C:\Documents and Settings\cpm\Mes documents\Logiciels\Nero\Nero
Keygen.exeEchec de la désinfection
C:\Documents and Settings\cpm\Mes documents\Logiciels\Nero\Nero
Keygen.exeSupprimé
C:\Documents and Settings\cpm\Mes
documents\Logiciels\Nero5572+Keygen+MP3Pro+MPEG2+WMA+Helptool.zip=>Nero
Keygen.exeInfecté par: Backdoor.Rbot.CDB
C:\Documents and Settings\cpm\Mes
documents\Logiciels\Nero5572+Keygen+MP3Pro+MPEG2+WMA+Helptool.zip=>Nero
Keygen.exeEchec de la désinfection
C:\Documents and Settings\cpm\Mes
documents\Logiciels\Nero5572+Keygen+MP3Pro+MPEG2+WMA+Helptool.zip=>Nero
Keygen.exeSupprimé
C:\Documents and Settings\cpm\Mes
documents\Logiciels\Nero5572+Keygen+MP3Pro+MPEG2+WMA+Helptool.zipMis
à jour
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025762.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025762.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025762.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025763.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025763.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025763.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025764.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0025764.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026762.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026762.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026762.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026763.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026763.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026763.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026764.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026764.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026773.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026773.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026773.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026774.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026774.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026774.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026775.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026775.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026786.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026786.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026786.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026787.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026787.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026787.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026788.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0026788.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027786.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027786.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027786.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027787.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027787.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027787.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027788.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027788.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027797.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027797.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027797.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027798.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027798.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027798.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027799.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027799.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027822.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027822.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027822.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027823.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027823.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027823.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027824.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP416\A0027824.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027917.exeInfecté
par: Trojan.Zlob.CBN
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027917.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027917.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027989.exeInfecté
par: Trojan.Downloader.Zlob.ABHB
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027989.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027989.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027993.exeInfecté
par: Trojan.Zlob.BYZ
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP417\A0027993.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP422\A0028344.dllInfecté
par: Trojan.Zlob.2.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP422\A0028344.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP422\A0028344.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028393.dllInfecté
par: Trojan.Zlob.3.Gen
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028393.dllEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028393.dllSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028394.exeInfecté
par: Trojan.Zlob.BZK
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028394.exeEchec
de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028394.exeSupprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028397.exe=>(NSIS
o)=>bzip2_solid_nsis0000Infecté par: Trojan.Downloader.Zlob.ABGS
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028397.exe=>(NSIS
o)=>bzip2_solid_nsis0000Echec de la désinfection
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028397.exe=>(NSIS
o)=>bzip2_solid_nsis0000Supprimé
C:\System Volume
Information\_restore{F9861ED9-FE8E-489A-8176-A0D7E5E9B787}\RP423\A0028397.exe=>(NSIS
o)Echec de la mise à jour
0
Réponse 4 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 janv. 2008 à 19:13
bonsoir

si tu ne téléchargeais pas tu ne serais certainement pas infectée ! 
 C:\Documents and Settings\cpm\Mes documents\Logiciels\Nero\Nero
Keygen.exeInfecté par: Backdoor.Rbot.CDB


sans commentaire

tu télécharges des cracks & co, ton xp n'est pas à jour...cracké lui aussi ?

reposte un rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 19:55
Oups... Verdict sans appel !
Nero est un vieux truc que je n'utilise pas. Il n'est normalement pas installé sur mon poste (en fait une sauvegarde d'un PC portable qui a rendu l'âme). Mais le mal est fait.
Concernant XP...je ne comprends pas.

voici le post Hitjackthis.

Encore merci de ton aide
Pierre


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:07, on 19/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E19B1BF7-32EE-4831-B87F-573EA5766265}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: E404Helper - {aead536c-0277-4702-97d1-0965d2b19409} - e404d.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
Réponse 6 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 janv. 2008 à 20:52
re 

Oups... Verdict sans appel !


eh oui ! sur certains forums, même pas on s'occuperait de ton problème.
tu devrais lire ceci :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

Nero est un vieux truc que je n'utilise pas. Il n'est normalement pas installé sur mon poste (en fait une sauvegarde d'un PC portable qui a rendu l'âme). Mais le mal est fait.


exact; 
Concernant XP...je ne comprends pas.


alors si ta version d'xp est légale, fait les mises à jour. Ce n'est pas compliqué tu passes par windows update et tout ira très bien. SP2 actuellement serait assez recommandé.

* Lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com

* toutes applications fermées et hors connexion clique sur fix checked

ensuite tu n'es pas à jour non + d'adobe reader.
https://supportdownloads.adobe.com/thankyou.jsp?ftpID=3806&fileID=3534
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

tu n'as pas de FIREWALL, il serait urgent d'en installer un gratuit.
voir ICI

as tu encore des problèmes ?

0
Réponse 7 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 21:29
J'ai fait la première partie (relative à Hitjackthis). (toutes applications fermées).
Avast continue de détecter le virus : WIN:32adxware-gen [adw], quand je lance particulièrement 2 applications :
- Internet explorer
- Explorateur (ou toute autre applis de ce type comme Mes Documents dans le menu démarrer)

Par ailleurs, j'ai un firewall : Sygate Personal Firewall, il est toujours activé et j'ai positionné ma configuration pour bloquer quasiment tout (dont entre autre les updates demandés par les programmes...excepté Avast)

Que dois je faire pour le virus ?

Dans la seconde partie de ton post, je n'ai pas compris :
"
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.
"

Merci encore pour ton aide
Pierre
0
Réponse 8 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 janv. 2008 à 21:32
re

désolée pour le firewall, effectivement il est en ligne 023 
Avast continue de détecter le virus : WIN:32adxware-gen [adw], quand je lance particulièrement 2 applications :
- Internet explorer
- Explorateur (ou toute autre applis de ce type comme Mes Documents dans le menu démarrer)


donne le chemin stp.

ensuite


* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

on verra ensuite pour adobe et la mise à jour
0
Réponse 9 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 22:36
Le chemin pour le fichier infecté par le virus est :

C:\Documents and Settings\cpm\Local Settings\Temp
Le fichier indiqué est une suite de numéros...
A chaque lancement (Internet Explorer ou l'Explorateur), il me "génère" une nouvelle réfrence de fichier (mais toujours dans ce répertoire)

J'ai lancé AVG Anti-Spyware (j'ai l'impression que cela va prendre du temps).
Excuses moi mais je n'ai pas encore bien compris la suite des actions que tu demandes...
fait dans l'ordre => j'ai compris qu'il fallait lancer les analyses proposées les unes à la suite des autres et dans l'ordre
Tu sauvegardes le rapport APRES avoir mis les actions => je suppose qu'à la fin des analyses, il faut mettre (cocher ?) des actions (tu confirmes ?) avant de sauvegarder le rapport

Dans le cas d'une analyse du système (qui dure...) peut on reprendre la discussion demain, pour poursuivre ? (je ne connais pas les usages du forum)

Pierre
0
Réponse 10 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
19 janv. 2008 à 23:16
Voici le premier rapport généré par AVG Anti-Spyware (donc après "avoir mis les actions").
Je lance la suite de la procédure demain

Merci encore pour tout ce qui a été déjà fait...en espérant que nous pourrons continuer demain (ou autre jour selon le RdV possible).
Bonne nuit
Pierre.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:08:30 19/01/2008

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-776561741-299502267-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cpm\Cookies\cpm@printemps.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\cpm\Cookies\cpm@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport
0
Réponse 11 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
20 janv. 2008 à 20:59
Bonjour Philae83,

Bonne nouvelle, le problème semble éradiqué.
J'ai donc repris ce matin la procédure indiquée (j'avais encore ce satané W32:Adware-gen) avec AVG Anti-Spyware.
Donc Analyse après analyse (je les ai toutes lancées) AVG m'a sorti des rapports positifs.

Voici le dernier :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:41:21 20/01/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


Le lancement de l'Explorateur et d'Internet Explorer ne génère plus d'alarme.

Je dois donc te remercier vivement pour ton aide efficace et ton temps consacré.
Y a t il un espace sur ce forum pour le faire savoir ? (si c'est d'usage ?)

Doit on clore cette discussion ou bien faut il aller plus loin (tel que tu me le conseillais dans un de tes posts) ?
Si tu me le permets j'attends ta réponse avant de clore la discussion.

encore un grand merci
Pierre
0
Réponse 12 / 14
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
20 janv. 2008 à 21:56
Bonsoir

Philae est absente
Peux tu me refaire un log Hijakchtis
stp

Je repasse demain

0
Réponse 13 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
22 janv. 2008 à 09:38
Bonjour Marie,

Je viens seuleument de trouver ton message.
Je suis actuellement à mon bureau, je ne pourrais donc faire un post de log que ce soir.
En espérant que ce n'est pas trop tard.

Cependant, vu de l'extérieur, le comportement de mon PC semble redevenu normal. Mais je ne suis pas un expert.
A ce soir
Pierre

PS : En tout cas merci d'avoir pris le relai pour me sauver de mon problème. Quelle communauté !
0
Réponse 14 / 14
billau Messages postés 10 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 22 janvier 2008
22 janv. 2008 à 22:01
Bonsoir Marie,

Comme promis, ci-joint le report
Pierre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:20, on 22/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX600] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 "EPSON Stylus Photo RX600" /O6 "USB001" /M "Stylus Photo RX600"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E19B1BF7-32EE-4831-B87F-573EA5766265}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: E404Helper - {aead536c-0277-4702-97d1-0965d2b19409} - e404d.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses