Votre question

PROBLÈME avec virus win32 adware-gen

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2006 23:28:30

Bonjour,

Moi c'est Avast qui m'a trouvé un virus appelé:

Win32 Adware-gen [ADW]
version VPS: 0655-1, 2006-12-08

J'a passé ahaijackthis mais qu'est-ce que je fais avec ça maintenant?

Voici mon résultat de hijackthis
Merci de m'aider!!!


PS: Je dois présentement travailler avec firefox car mon explorer toutes les pages se fermes après quelques minutes grrrrrrrrrr et mon MSN messanger aussi ferme tout seul de temps en temps


Logfile of HijackThis v1.99.1
Scan saved at 16:44:10, on 2006-12-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\NeroMediaPlayer\NeroMediaPlayer.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe

Autres pages sur : probleme virus win32 adware gen

a b 8 Sécurité
10 Décembre 2006 01:43:02

Bonsoir,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
10 Décembre 2006 01:50:58

ok je vais essayer ça
Ça peut prendre un peu de temps par contre car j'ai seulement vitesse intermédiaire

Merci de m'aider!!!
Contenus similaires
11 Décembre 2006 05:59:24

Bon me revoici
Désolée hier je n'ai pas pu revenir

Voici mon rapport AVG anti-Spyware


1-

2-


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:35:37 2006-12-10

+ Résultat de l'analyse:



HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_1102&DEV_0002&SUBSYS_80671102&REV_0A#3&61AAA01&0&50#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#WaveCyc\Device Parameters\Mixer\ 2\Controls\ 0\\Control Type -> Dialer.Generic : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ehg-yellowpages.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data2.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.31:D :\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32:D :\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.33:D :\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:D :\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:D :\Autobackup - Sylvie - 2006-11-08\Archive\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\nz2788h2.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport



Et voici le rapport de hijack


Logfile of HijackThis v1.99.1
Scan saved at 23:58:25, on 2006-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Download 2\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Download 2\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

11 Décembre 2006 06:03:34

J'aimerais savoir aussi si c'est à cause de ça que ça me dit tjs que je manque de mémoire vive
Je pensais que c'était Norton qui prenait trop de jus... je l'ai dé-installé mais ça me dit tjs la même chose
et à tout bout de champs mes pages fermes tout seules car je n'ai pas assez de mémoire! :/ 
11 Décembre 2006 20:29:38


ok merci pour ton aide!!!

J'ai installé Norton Removal Tool... je l'ai passé une fois... reparti l'ordi et repassé une 2e fois et reparti l'ordi et là...
voici mon nouveau rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 14:26:42, on 2006-12-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOWNLO~1\ashDisp.exe
C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Download 2\Exstora\Exstora.exe
C:\Download 2\aswUpdSv.exe
C:\Download 2\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\AdventNet\ScanFi\bin\wrapper.exe
C:\AdventNet\ScanFi\jre\bin\java.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Download 2\ashMaiSv.exe
C:\Download 2\ashWebSv.exe
C:\AdventNet\ScanFi\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Download 2\Mozilla Firefox\firefox.exe
C:\Hijack scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Download 2\NetXfer\NXIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Download 2\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\DOWNLO~1\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O4 - HKCU\..\Run: [Exstora] "C:\Download 2\Exstora\Exstora.exe"
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Download 2\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Download 2\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Download 2\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Download 2\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Download 2\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe
a b 8 Sécurité
11 Décembre 2006 20:36:00

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Download 2\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0 -reboot 1
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

Clique sur Fix checked (en bas à gauche)

D'autres problèmes ?
11 Décembre 2006 20:42:37

hey j'ai plus rien dans mon rapport

est-ce que je dois faire un autre rapport hijack???
a b 8 Sécurité
11 Décembre 2006 20:45:12

Je pense que c'est bon.
11 Décembre 2006 20:46:28

ha et aussi... je n'ai pas coché celle-ci

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://domainebleu.aceboard.fr/index.php?login=5397

car c'est un site ou je vais tous les jours... j'en ai besoin et j'avais peur qu'il ne fonctionne plus après

Est-ce que j'ai bien fait?


aussi chaque fois que je redémarre mon ordi j'ai une page qui s'ouvre de "Scanfi" et j'ai pas besoin de ça pentoute

Et aussi... j'ai un pop-up qui me reviens souvent qui dit: don't find macromedia flash
11 Décembre 2006 20:50:09

bon là je viens de ré-essayer de faire des montages photos avec mon photo shop pro et j'avais d'autres pages d'ouvertes et ça me dit tjs que je manque de mémoire vive grrrrrrrrrrrrr
et dans ce temps-là mon programme photo shop ferme tout seul ou bien d'autres pages explorer
qu'est-ce que ça peut être?
11 Décembre 2006 21:03:23

Encore une petite question...

est-ce que je peux "fix checked" ces 2 services:



O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: AdventNet ScanFi (ScanFi) - Unknown owner - C:\AdventNet\ScanFi\bin\wrapper.exe

Parce qu'il me semble que ce ne sont pas "d'après moi" utile à grand chose pour moi.

Merci encore de ton aide et de ta patience!!!
C'est très très trèèeèèès apprécié!!!
:jap: 

a b 8 Sécurité
11 Décembre 2006 21:04:10

Vaut mieux les laisser ;) 
11 Décembre 2006 21:05:28

ah ok bin merci bcp!!! ;) 

As-tu lu mes 2 autres messages précédents?
a b 8 Sécurité
11 Décembre 2006 21:13:32

Ca peut toujours t'aider :

Un seul antivirus et un seul logiciel de protection (spybot, AVG Anti-Spyware, a-squared, adaware etc..). La multipilication ne te protègera pas plus mais ralentir ton ordinateur.

Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis Exécuter
- Tape msconfig dans le champs et clique sur OK
- Dans la nouvelle fenetre clique sur l'onglet Démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clique sur OK

Plus d'informations sur msconfig.

Regarde aussi du côté de :
- Hyper Start : http://forum.malekal.com/ftopic965.php
- Startup Delayer : http://forum.malekal.com/ftopic973.php

Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse :

- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
S'il n'est pas activé, exécute ce script : http://winhlp.com/tools/resetdma.vbs
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Nettoye ta base de registre avec Regcleaner : http://www.malekal.com/regcleaner.html
- Désinstalle tout Pack de codecs
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer/Exécuter/regsvr32 -u shmedia.dll et tu cliques sur OK
- Faire un test de ton disque : Menu Démarrer/Exécuter/cmd et tu cliques sur OK. Dans la nouvelle fenêtre, tape chkdsk C: /F /R
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- Faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...
11 Décembre 2006 21:19:07

c'est justement depuis que j'ai passé CCleaner que cette page de Scanfi ouvre tout le temps au démarrage

Mais bon... je vaisfaire "mon possible" :)  pour faire tout ça et t'en redonne des news! Merci!!! ;) 
11 Décembre 2006 21:20:00

ah j'ai oublié... lequel des anti-virus et anti-spyware me conseille-tu de garder?
a b 8 Sécurité
11 Décembre 2006 21:23:20

Garde Avast! et AVGAS.
11 Décembre 2006 21:24:49

ah good merci bcp!!! (Y)
11 Décembre 2006 23:08:47

J'ai supprimé AD-AWARE ne passant par panneau de config ajout supp mais j'ai tjs un petit ordi sur mon C qui s'appelle "aawsepersonal"
Comment je peux faire pour l'enlever complètement de mon ordi?

et quand tu parle de "a-squared" est-ce que tu veux dire que j'ai cet anti-spyaware sur mon ordi?
Parce que je ne me souviens pas avoir déjà installé ça et je ne le trouve pas nul part.
1 Mai 2007 21:24:46

S'il vous plaît aidez-moi, je suis nouvelle sur le site et je vois que je ne suis pas la seule à avoir attrapé ce virus win32:adware-gen.[ad] qui s'est logé dans le system volume information. AVAST l'a diagnostiqué et mis en quarantaine mais il a eu le temps de bouziller des fichiers, pour avoir accès à internet je dois passer par l'assistance de mon fournisseur internet et je ne peux plus fermer mon ordinateur ??!! Help please. Merci d'avance
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS