Sujet Précédent Sujet Suivant

Adware generic, Bitdefender impuissant !!

Résolu/Fermé
babacoule Messages postés 4 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008 - 19 juil. 2008 à 15:35
babacoule Messages postés 4 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008 - 20 juil. 2008 à 18:07
Bonjour,

Bitdefender m'indique être infecté par adware generic. Il ne parvient pas à le supprimer.

Pouvez vous m'aider ?

Bitdefender


Fichier journal de BitDefender
Produit
:
BitDefender Internet Security 2008
Version
:
BitDefender UIScanner V.11
Date du journal
:
15:21:23 19/07/2008
Chemin du journal
:
C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1216473683_3_02.xml
Analyse des chemins :
Chemin0000:
C:\
Chemin0001:
H:\
Chemin0002:
J:\


Options d’analyse :
Analyse contre les virus
:
Oui
Détecter les adwares
:
Oui
Analyse contre les spywares
:
Oui
Analyse des applications
:
Oui
Détecter les numéroteurs
:
Oui
Analyse contre les Rootkits
:
Oui


Options de sélection de cible :
Analyse les clés du registre
:
Oui
Analyse des cookies
:
Oui
Analyser le secteur de boot
:
Oui
Analyse des processus mémoire
:
Oui
Analyser les archives
:
Oui
Analyser les fichiers enpaquetés
:
Oui
Analyser les emails
:
Oui
Analyser tous les fichiers
:
Oui
Analyse heuristique
:
Oui
Extensions analysées
:

Extensions exclues
:



Traitement cible
Action par défaut pour les objets infectés
:
Désinfecter
Action par défaut pour les objets suspects
:
Aucun
Action par défaut pour les objets camouflés
:
Aucun


Résumé de l'analyse
Nombre de signatures de virus
:
1382008
Plugins archives
:
43
Plug-ins messagerie
:
6
Plugins d'analyse
:
12
Plugins archives
:
43
Plug-ins système
:
4
Plug-ins décompression
:
7


Résumé de l'analyse générale
Eléments analysés
:
170761
Eléments infectés
:
1
Eléments suspects
:
0
Eléments résolus
:
0
Virus individuels trouvés
:
1
Répertoires analysés
:
3748
Secteur de boot analysés
:
3
Archives analysés
:
2035
Erreurs I/O
:
16
Temps d'analyse
:
00:00:24:47
Fichiers par seconde
:
114


Résumé des processus analysés
Analysé(s)
:
40
Infecté(s)
:
0


Résumé des clés de registre analysées
Analysé(s)
:
302
Infecté(s)
:
0


Résumé des cookies analysés
Analysé(s)
:
0
Infecté(s)
:
0


Problèmes non résolus :
Nom de l'objet
Nom de la menace
Etat final
C:\System Volume Information\_restore{C2FD875A-5F4F-403C-A3EF-339EE4A9A695}\RP101\A0019131.exe=](NSIS o)=]lzma_nsis0006
Adware.Generic.29419
Infecté (aucune action n'était possible, le fichier était dans une archive)


Problèmes résolus
Nom de l'objet
Nom de la menace
Etat final


Objets non scannés :
Nom de l'objet
Raison
Etat final




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:21, on 19/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ORDINATEUR\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
19 juil. 2008 à 15:50
Salut

réouvre hijackthis
fais scan only
coche ces lignes :

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite internet explorer n est pas a jours (faille de sécurité) telecharge et instal la version 7 :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


a lire : https://forum.malekal.com/viewtopic.php?f=45&t=12405

http://forum.malekal.com/ftopic3452.php


ton infection est dans la retsauration, rien de méchant

fais ceci :

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activ­er-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restau­ration.php


ensuite tu pourras refaire le scan bitdefender pour comfirmation


@++
0
Réponse 2 / 7
babacoule Messages postés 4 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
19 juil. 2008 à 16:02
Merci je vais essayer.

A Plus !!
0
Réponse 3 / 7
omega
19 juil. 2008 à 16:04
salut,

/// ton infection est dans la retsauration, rien de méchant ///...


Pas seulement! généric ici aussi ===>

C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1216473683_­3_02.xml


mbam le vire, sdfix également a+
0
Réponse 4 / 7
Utilisateur anonyme
19 juil. 2008 à 16:06
Chemin du journal
:
C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1216473683_­3_02.xml
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
babacoule Messages postés 4 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
20 juil. 2008 à 15:45
Salut

J'ai bien réussi à supprimer le adware generic, merci.

En revanche, j'ai un message d'erreur pour la mise à jour d'internet explorer; je ne parviens pas à effectuer cette mise à jour.

Pour oméga: que veux tu dire ? Aurais je d'autres malwares ?
0
Réponse 6 / 7
Utilisateur anonyme
20 juil. 2008 à 16:04
Pour oméga: que veux tu dire ? Aurais je d'autres malwares ?

non


refait l analyse bitdefender et tu seras fixé

pour internet ça bloque ou ? quel est le message d erreure ?


essai sur ce lien :

https://support.microsoft.com/fr-fr/allproducts


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
Réponse 7 / 7
babacoule Messages postés 4 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
20 juil. 2008 à 18:07
voici le rapport

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\ORDINATEUR\Bureau\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\ORDINATEUR\Bureau\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !


Merci pour tout.
0

Discussions similaires

'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
adware.pokki
SuperFun -
SuperFun -

9 réponses
impossible de désistaller avira launcher (generic)
Feraz -
bazfile -

2 réponses
erreur bitdefender
joja4950 -
SimonS2016 -

30 réponses
Risque de contamination d'android
Tuzore -
bakhcha -

86 réponses