Il y a actuellement 589 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

infectée par Win32-Adware-gen et Win32-Trojan-gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

infectée par Win32-Adware-gen et Win32-Trojan-gen

Message le 02 Aoû 2008 22:52

Bonjour à tous,

Ce matin, mon antivirus Avast m'a découvert les virus suivants :Win32-Adware-gen et Win32-Trojan-gen. Je les ai mis en quarantaine avec Avast. Etant vraiment une novice en informatique je me sens un peu perdue par rapport à ces virus.
Si quelqu'un pouvait m'aider.
Merci d'avance

Anne-so
Anne-sofie
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Aoû 2008 22:47
Localisation: Bretagne
 


Message le 02 Aoû 2008 22:58

salut

se sont des classic tres bien neutralise par avast !

pour plus de surete ,tu peu utiliser dans la logitheque du site "HijackThis"
et suivre se tuto :

http://www.pc-infopratique.com/forum-in ... 36288.html

tres bien realise par notre ami r@in-bow , et tu trouvera les lien necessaire pour te procurer l'utilitaire .

bonne lecture et tu peu faire confiance aux membres de nettoyage , ils sont efficace !

tu poste le rapport genere ici et un membre de l'equipe de nettoyage te dira se qu'il faut faire !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15773
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 02 Aoû 2008 23:15

Salut,

Déjà merci de ta réponse vraiment très rapide (surtout à cette heure..).

Je vais, comme tu me le conseilles, suivre le tuto HijackThis et je t'enverrai le rapport.

Merci encore

Bonne soirée

Anne-so
Anne-sofie
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Aoû 2008 22:47
Localisation: Bretagne
 

Win32-Adware-gen et Win32-Trojan-gen

Message le 03 Aoû 2008 11:40

Bonjour,

donc ça y est, j'ai suivi scrupuleusement la procédure HijackThis et voici le rapport qui a été émis:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:23, on 03/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
D:LavasoftAd-Aware 2007aawservice.exe
D:Alwil SoftwareAvast4aswUpdSv.exe
D:Alwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
D:Alwil SoftwareAvast4ashWebSv.exe
D:Alwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
D:powerstrippstrip.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE
D:Winampwinampa.exe
D:one LabsoneAlarmzlclient.exe
D:ALWILS~1Avast4ashDisp.exe
D:e-Carte BleueCaisse EpargneMa e-Carte BleueECB-CDE.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
D:AdobeAcrobat 5.0DistillrAcroTray.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsAdministratorBureauHiJackThiszouzou.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:Program FilesBurn4Free Toolbarv3.3.0.1Burn4Free_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:Program FilesBurn4Free Toolbarv3.3.0.1Burn4Free_Toolbar.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [HGTXPEI] C:WINDOWSSystem32FirstReboot.exe
O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM..Run: [PowerStrip] d:powerstrippstrip.exe
O4 - HKLM..Run: [EPSON Stylus DX3800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM..Run: [WinampAgent] D:Winampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ZoneAlarm Client] "D:one LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [avast!] D:ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [eCarteBleue-CDE-P3] D:e-Carte BleueCaisse EpargneMa e-Carte BleueECB-CDE.exe /dontopenmycards
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:AdobeAcrobat 5.0DistillrAcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:SPYBOT~1SDHelper.dll
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:LavasoftAd-Aware 2007aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Alwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Alwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:Alwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:Alwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe



Pour moi, c'est vraiment du chinois alors si quelqu'un de l'équipe de nettoyage de virus pouvait m'aider, ce serait super sympa.

Merci encore

Anne-so
Anne-sofie
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Aoû 2008 22:47
Localisation: Bretagne
 

Message le 03 Aoû 2008 12:23

patiente un petit peu ;)

mais dejas tu peu commencer a mettre a jours windows et interner explorer vers la version 7 par l'intermediaire de windows update !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15773
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 03 Aoû 2008 12:52

Ton rapport semble clean, cependant quelque chose me chiffonne :

Platform: Windows XP (WinNT 5.01.2600)


Pas de SP d'installé ?

Est ce que tu pourrais nous faire un screenshot de ce qui apparait quand tu fais Panneau de Configuration puis Système ?

Si le porblème se confirme, il ne sera pas la peine de chercher plus loin...
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 03 Aoû 2008 14:17

psychocat a écrit:
mais dejas tu peu commencer a mettre a jours windows et interner explorer vers la version 7 par l'intermediaire de windows update !


qu'elle coup d'oeil h3bus :roll:

aucune misea jours a ete faite sur cette machine meme acrobat reader est obselete !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15773
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 03 Aoû 2008 17:03

Bonjour.

En plus des MAJ suggérées par mes deux compères, tu vas désinstaller la barre d'outils Burn4Free, toolbar vérolée.

Tu la désinstalles en passant par le Panneau de configuration puis tu supprimes le dossier C:Program FilesBurn4Free Toolbar.

Tu refais ensuite un scan HiJackThis.

De plus, je constate que tu fais de multiples analyses antivirus en ligne, quels sont les résultats des analyses? Quelque chose est trouvé? A quel endroit?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

infectée par Win32-Adware-gen et Win32-Trojan-gen

Message le 03 Aoû 2008 22:15

Bonsoir à tous et merci de vous pencher sur mon cas

Tou d'abord, qu'est ce que SP?

Dans la fenêtre Système, il est inscrit:
Microsoft Windwos XP
Professionnel
Version2002

Concernant mes multiples analyses antivirus en ligne, elles datent de 4 mois. A l'époque, j'avais un virus que j'étais parvenu à enlever via Avast.
Ce soir, j'ai tout de même relancé l'analyse Bit Defender et il m'a trouvé quelque chose au niveau de C:Program FilesBurn4Free Toolbarv3.3.0.1Burn4Free_Toolbar.dll. Donc, j'ai désinstallé la barre d'outils Burn4Free. Par contre, je n'ai pas réussi à trouver le dossier C:Program FilesBurn4Free Toolbar.

Enfin je vous joint le rapport HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:41:34, on 03/08/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
D:LavasoftAd-Awareaawservice.exe
D:Alwil SoftwareAvast4aswUpdSv.exe
D:Alwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
D:Alwil SoftwareAvast4ashWebSv.exe
D:Alwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
D:powerstrippstrip.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE
D:Winampwinampa.exe
D:one LabsoneAlarmzlclient.exe
D:ALWILS~1Avast4ashDisp.exe
D:e-Carte BleueCaisse EpargneMa e-Carte BleueECB-CDE.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
D:AdobeAcrobat 5.0DistillrAcroTray.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsAdministratorBureauHiJackThiszouzou.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [HGTXPEI] C:WINDOWSSystem32FirstReboot.exe
O4 - HKLM..Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM..Run: [PowerStrip] d:powerstrippstrip.exe
O4 - HKLM..Run: [EPSON Stylus DX3800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM..Run: [WinampAgent] D:Winampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ZoneAlarm Client] "D:one LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [avast!] D:ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [eCarteBleue-CDE-P3] D:e-Carte BleueCaisse EpargneMa e-Carte BleueECB-CDE.exe /dontopenmycards
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:AdobeAcrobat 5.0DistillrAcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:SPYBOT~1SDHelper.dll
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:LavasoftAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Alwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Alwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:Alwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:Alwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe


Merci encore

Anne-so
Anne-sofie
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Aoû 2008 22:47
Localisation: Bretagne
 

Message le 03 Aoû 2008 22:28

le sp "service pack " est une grosse rustine de microsoft pour la securite

il y en a 3 en tout SP1 , SP2 , SP3

il faut que tu fasse demarrer / tous les programmes / et en haut de liste "windows update"

internet explorer va s"ouvrir sur la page de windows update , tu fait verifier les mise a jours / personnaliser !

et ensuite tu telecharge et installe toute les mise a jours critique / logiciel / materiel !

a chaque fois que tous est installe , tu recommence il y en a encore des nouvelles qui vont venir et tu continue jusqu'a se qu 'il y en est plus !

vue que tu ne semble ne pas avoir de service pack cela risque d'etre long et il va te falloir redemarrer le pc et relancer windows update plusieurs fois , donc a faire a un moment calme ;)

les services pack sont a installer en priorite ensuite les mise a jours restante !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15773
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 06 Aoû 2008 12:46

Bonjour.

Il s'agit de commencer à appliquer les multiples conseils:

psychocat a écrit:mais dejas tu peu commencer a mettre a jours windows et interner explorer vers la version 7 par l'intermediaire de windows update !


_ Pour les service pack, psychocat t'a déjà expliqué.
Si tu n'y arrives pas comme ceci, tu vas ici et tu télécharges le service pack.

_ Tu mets à jour ta version d'Internet Explorer ici.

_ Tu parlais d'un trojan à l'origine.

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

infectée par Win32-Adware-gen et Win32-Trojan-gen

Message le 08 Aoû 2008 22:08

Bonsoir à tous,

désolé de ne vous recontacter que maintenant mais j'ai dû m'absenter quelques jours.
En tous les cas, je vous remercie pour toutes vos réponses.
A priori, j'ai relancer un scan avec Avast et il ne me détecte plus d'infection. C'est déjà un bon signe.......

Mais, je vais tout de même m'efforcer de suivre toutes vos recommandations concernant la mise à jour de Windows et d'Internet Explorer.

J'ai un ami "qui s'y connait très bien en informatique" qui va me remettre mon PC à niveau.

Je vous remercie pour votre disponibilité, votre réactivité et tous vos conseils judicieux.

Bravo à tous les gens qui participent à ce forum

Anne-so
Anne-sofie
Visiteur
Visiteur
 
Messages: 5
Inscription: 02 Aoû 2008 22:47
Localisation: Bretagne
 

Message le 09 Aoû 2008 12:11

Merci à toi Anne-So pour ce retour.

Anne-sofie a écrit:tous vos conseils judicieux.


En veux-tu, en voilà!

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message Démarrage étrange + Win32:Evo-gen [Susp]
Bonjour ! J'ai besoin d'aide pour mon PC :/Ce matin il a fait un truc assez étrange :Quand je l'ai allumé l?écran restait noir au lieu de 'démarrer windows' ( alors que le petit voyant de l?écran était vert ).J'ai donc redémarré le PC et pareil, écran noir, pas de démarrage de windows. Par hasard j' ...
Réponses: 12

Message [Résolu] Win32/Bitrep.A
Bonjour,Tous les samedis soir, je fais une analyse de mon PC avec "MS Sécurité Essential".Ce matin il m'a trouvé "Bitrep.A" qualifié de grave. Je l'ai donc supprimer, mais la rapidité a laquelle ça se fait me fait douter de l'efficacité.Pourriez-vous me dire si il y a des manips ...
Réponses: 15

Message .EXE N EST PAS UNE COMMANDE WIN32 VALIDE
Bonsoir Boulehya,boulehya a écrit:revoila les rapports demandépar contre j ai bien essayé d obtenir windows 10 mais j ai le meme message une fois que je veut l installé exe. n est pas une commande win 32 valideOn s'occupe déjà du problème et on voit pour Windows 10 en fin de désinfection.========== ...
Réponses: 11

Message trojan.CertLock
Bonjour, J' ai un souci d'ordinateur j'ai un trojan.CertLock j 'ai tenté de le supprimer avec spyboot avast malwarebytes zhp cleaner emisoftantimalware en vain :-((( j' ai tenté de passer tout ces antivirusmalwares en mode sans échec sans prise en charge réseau en vain également :-((.desfois tout ce ...
Réponses: 2

Message quels anti-virus, adware et spyware choisir?
Bonjour a tous, Je ne sais pas si je post au bon endroit, mais j'aimerai avoir votre avis pour me faire un choix pour installer un antivirus, un adware et spyware sur mon ordinateur ( le top de tout sa en faite ), gratuit de préférence merci pour vos réponses tchucky
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.