Sujet Précédent Sujet Suivant

Win32:Adware-gen [Adw]

Résolu/Fermé
nico - 10 juil. 2008 à 03:43
 nico - 12 juil. 2008 à 15:55
Bonsoir, il est tard et je ne sais pas quoi faire ! en effet, avast me signale que mon pc est infecté par un fichier "Win32:Adware-gen [Adw]"... je suis une quiche pour ce qui est des suppressions des virus un simple "supprimer" ne suffisant malheureusement pas !
je vous avoue que je suis extremement stressé par cette attaque (j'en tremble !). je ne sais pas ce que je risque exactement et surtout, comment faie pour virer cette saleté ! j'attends votre aide avec impatience et si j'arrive a fermer l'oeil ce sera bien...
merci d'avance pour tout.
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
nico
12 juil. 2008 à 12:06
De plus, depuis l'apparition du virus j'ai un ecran bleu comme fond d'ecran, la je voulais remettre mon ancien fond et le nom de l'ecran bleu m'a intrigué... il s'agit du meme nom que le 1er fichier trouvé par avast! : fuchier image nommé "phc3rnj0ecfn". Je suppose que c'est normal, mais puis-je remettre mon fond d'ecran habituel? est-ce un "residus" inoffensif?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 12:12
Oui, il est inoffensif, nettoyé.

Pour antivirXP08, je viens de vérifier. C'est une entrée vide dans ajout/supp de programmes.
Un logiciel comme TunesUp nettoie ce genre d'entrée.
0
Réponse 22 / 34
nico
12 juil. 2008 à 12:17
ok, dsl pour le temps de reponse mais j'ai eu quelques problemes d'affichage de la page du forum. Donc, oui, il aapparait bien dans l'ajout/suppression de programme. Je ne me rappelle pas si je l'ai utilisé ou non, je ne pense pas car il devait me demander d'acquerir une licence ce que je n'ai pas fait. Mais c'est vrai qu'il c'etait installé tout seul et etait apparu d'un coup un peu apres l'infection trouvée...
bref, que faut-il que je fasse? comment mon pc devrait-il reagir?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 12:20
As-tu des pages de pubs comme dans le message 35 ( tu sais, le truc que tu n'avais jamais vu ).

Peux-tu me poster un rapport Hijackthis ?

Après, on voit pour le nettoyage.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016
12 juil. 2008 à 12:23
Pour ta question sur ton fond d'écran, v'est le fichier ou on avait utilisé OtmoveIt :

rapport moveit !
File/Folder C:\WINDOWS\systeme32\Iphc3rnj0ecfn.exe not found.
OTmoveIt 2 by Oldimer - version 1.0.4.3 log created on 07102008_181601
0
nico > verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016
12 juil. 2008 à 12:26
non, je n'ai plus de pub intempestive, par contre, je n'ai plus la petite icone "d'avast!" dans ma barre des taches, pres de l'horloge, il est toujours bien installé pourtant. est ce que je cours un risque? (rapport dans prochain message.)
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > nico
12 juil. 2008 à 12:28
POur avast, je crois que le problème va se règler.

1) Ton ordinateur n'est pas correctement protégé.
Avast ne suffit pas. La preuve !!!
Par contre, je vois que tu as
Spybot, par contre, garde le, il est très bien.
Je te conseillerais plutot Antivir :

Je te joins un article qui compare Avast et Antivir
http://forum.malekal.com/ftopic3528.php

tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

désinstallation avast :
https://www.avast.com/fr-fr/uninstall-utility

Deuxième protection que tu dois avoir : la parefeu
Je t'indique deux produits possibles ( en français )

Kerio Personal Firewall
http://www.sunbelt-software.com/Kerio-Download.cfm
Tuto : https://www.malekal.com/tutorial-et-guide-counterspy/

PC Tools Firewall Plus
https://fr.norton.com/

3) Java : va sur ce site
https://www.java.com/fr/download/manual.jsp

Dans la partie Windows, clique sur vérifier maintenant.
UNe autre fenêtre va s'ouvrir. Suis les instructions.

4) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

5) Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

Choisis "Créer un point de restauration". Suis les invites.

Après ces différentes manipulations, poste moi un rapport Hijackthis et on fait le point.
0
Réponse 23 / 34
nico
12 juil. 2008 à 12:29
rapport Hij :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:19, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 12:31
Décidemment, on n'arrête pas de se croiser.
regarde les points sur la sécurité de ton PC.

Donne moi ton avis.
0
Réponse 24 / 34
nico
12 juil. 2008 à 12:35
je pense que vous etes plus renseigné que moi sur la question de protection je vais donc suivre vos "directives" et installer ce qui doit l'etre, je vous poste ensuite un autre rapport Hijackthis. a tout a l'heure !
0
nico
12 juil. 2008 à 13:00
probleme pour l'installation d'antivir... j'ai telechargé l'archive, je l'ai extraite dans un dossier mais les fichiers presents ne sont pas des executables ou des Setup.. il y a 2 fichiers qui pourrait, je pense, realiser l'installation "install" mais qui est seulement de type "fichier" 60ko et ".installrc", en "fichier installrc" qui fait 1ko. Les licences sont en .DE, je ne peut pas les lire. Il ya a neanmoins d'autres dossiers comme "bin", "contrib", "gui", "script" ou "vdf" par exemple, faut il que je fouille dedans pour trouver un fichier a executer?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > nico
12 juil. 2008 à 13:01
Je vérifie.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 13:03
Un autre lien.

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
0
nico
12 juil. 2008 à 13:05
ok , telechargement lancé, il est deja beaucoup moins lourd.. je vous tiens au courant, merci, a +
0
nico > nico
12 juil. 2008 à 13:21
pour la desinstallation d'avast, vu que je ne l'ai plus en icone en bas je ne peut plus acceder au menu deroulant en cliquant droit pour desactiver son module de self defense. Comment faire?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > nico
12 juil. 2008 à 13:30
Ouvre Avast et désactive le module.
Je te mets un tuto:
https://forums.cnetfrance.fr
Il faut que tu désactives tous les boucliers ( web, P2P, ... )

Avast n'est pas installé sur ma machine ( mais sur la machine virtuelle et il faudrait que je la démarre )

Si tu n'y arrives pas, dis le moi.
0
Réponse 26 / 34
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 13:40
Nico,

Voici la solution pour désactiver la protection résidente :

menu demarrer --> Programmes --> Avast

Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale )

Réglages --> Protection résidente

mettre sur désactiver

A+
0
Réponse 27 / 34
nico
12 juil. 2008 à 14:08
c'est fait, merci. j'ai commencé l'installation de sunbelt personnal firewall, tout c'est déroulé normalement, mais avant la derniere fenetre qui me demande de redemarrer le pc pour terminer l'installation j'ai eu un message d'erreur " error interne..." j'ai clliquer sur "ok" (pas d'autre choix) et maintenant je peux donc redemarrer mon pc, cela dit, l'installation serait elle tout de meme bien realiséé?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 14:13
Tu sauras si c'est correctement installé après redémarrage.

A+
0
Réponse 28 / 34
nico
12 juil. 2008 à 14:13
pardon, encore une fois je suis allé trop vite en besogne... je ne peux pas redemarrer le pc, voicice que m'affiche la derniere fenetre d'installation : "The wizard was interrupted before Sunbelt (..) could be completely installed.
Your system has not been modified. To complete installation at another time, please run setup again.
click finish to exit (...)."
je vias donc cliquer et recommencer l'installation !
0
nico
12 juil. 2008 à 14:19
j'ai recommencé l'installation, et cette fois tout c'est bien deroulé. L'icone du firewall est bien dans ma barre de tache, le programme est en fonctionnement. a+
0
Réponse 29 / 34
nico
12 juil. 2008 à 14:39
installation de java ok, elle m'a, bien sur, permis de constater l'efficacité du firewall (impressionant !). J'ai un petit soucis pour le dernier lien (celui de l'etape 4), il est apparament érroné (d'apres Orange). A tt de suite !
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 14:41
Oups, c'est tout à fait vrai.
Mais ou ai-je la tête ? :-)

lien pour toolsCleaner :
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
0
nico > verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016
12 juil. 2008 à 14:47
surement dans l'un de vos nombreuses resolutions d'infections ;)
pour info, je n'ai besoin que de l'execute ou je l'installe quand meme?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180 > nico
12 juil. 2008 à 14:48
Tu l'executes seulement.
0
Réponse 30 / 34
nico
12 juil. 2008 à 15:04
rapport Hij :

Logfile of HijackThis v1.99.1
Scan saved at 14:53:30, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1215865838395&h=d25db4a49e84af280db9dd1465543dae/&filename=jinstall-6u7-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe



Pour precisions, il me reste des programmes sur le bureau (malwarebytes, sreng2) avec les dossiers et fichiers associés, de memeque le fameux fix.reg. Que fais-je de tout cela?
Et dans mes programmes apparait toujour l'antivirus XP08, dois-je le supprimer via le panneau de config?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 15:17
Pour les programmes :
- MalwareBytes : garde le, tu as vu qu'il était intéressant d'avoir cet outil.
- Sreng : supprime
- Hijackthis : tu peux le supprimer. Il ne te sera pas d'une grande utilité.
- Fix.reg : inutile, supprime

Pour antivirusXP08, comme je te le disais, télécharge TunesUp.
Il est utilisable gratuitement pendant 30 jours. Après tu le désinstalleras.
C'est un très bon outil pour optimiser son PC.

Dernière chose. Avant de supprimer Hijackthis ( via Ajout/supp de programmes ), tu vas enlever les lignes suivantes ( ce sont des processus qui se lancent au démarrage de windows et qui sont inutiles. ils te prennent de la mémoire vive )

tu fermes ton navigateur.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :


O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Tu choisis l'option " Fixchecked" en bas de la page.

Sur ce, je crois qu'on arrive au bout du chemin.
Enchanté de t'avoir rendu service.

Salut.

Peux-tu mettre le sujet en résolu, STP ?
0
Réponse 31 / 34
nico
12 juil. 2008 à 15:15
alerte ! apres vous avoir posté ce message, je suis allez sur le net, et antivir m'a alerté qu'un virus a ete trouvé :
"A virus or unwanted program was found !
C:\Documents and Settings\Temporary Internet files\Content.IE5\0L6YB5IN\prototype[1]"
en dessous est marqué :
"contains detection pattern of the Java srcipt virus
JS/Director.A (sous forme de lien).
Que dois je faire? le mettre en quarantaine, le supprimé...?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 15:21
Va :
Programmes --> accessoires --> outils système --> nettoyage de l'ordinateur
Il faut que les fichiers temporaires soient absolument cochés.

C'est Antivir qui réagit. Bon signe non.
Tu peux faire confiance, si ton antivirus détecte une intrusiion et la bloque.
0
Réponse 32 / 34
nico
12 juil. 2008 à 15:30
oui, je suis content qu'il reagisse, mais la case "deny access" est cochée d'office... je laisse comme cela et je fait OK ou je change d'option (delete, remove, quarantaine, ignore)? de plus j'ai cliqué sur le lien JS\director.A et sur le site antivir il n'est pas (re)connu. Apres ça je ferais donc le nettoyage du systeme et mettrais le sujet en resolu.
Je vous remercie profondement de l'attention que vous avez porté a mon probleme et du temps que vous y avez consacré, chapeau !
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 15:35
Donne toi le choix pour pouvoir supprimer.
A moins de connaitre le fichier qui est affiché lors d'alertes, je te conseillerais de ne jamais ouvrir ce genre de choses .

SALUT.
0
Réponse 33 / 34
nico
12 juil. 2008 à 15:46
ok, je pense que tout est bon, merci encore, et si jamais j'ai un autre probleme de ce genre je saurais vers qui me tourner ! (meme si je ne preferais pas y avoir recours ;))
Bravo pour le travail réalisé et bon courage pour la suite vernie29 !
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 juil. 2008 à 15:50
N'oublie pas de le mettre en résolu.
0
Réponse 34 / 34
nico
12 juil. 2008 à 15:55
j'aimerais tant, histoire de clore le probleme ;), mais je ne peux pas changé le statut du probleme, peut etre est ce parceque je ne suis pas membre?! dans ces cas là je peux essayer de signaler un de nos derniers posts a un modo en lui specifiant qu'il peut mettre "résolu"?
0