Se connecter / S'enregistrer
Votre question

Avertissement antivirus à propos d'un Adware

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2007 14:49:07

Bonjour,
j'ai un antivirus Kapersky qui vient de détecter un adware ch.de troie. Il me met "il est conseillé de ne pas le charger". Ca veut dire quoi ?
Egalement je peux cliquer sur "autoriser" ou "interdire". Que faire ?
Après vérification je suis en effet infecté.
Merci

Autres pages sur : avertissement antivirus propos adware

a b 8 Sécurité
9 Février 2007 18:02:02

Bonjour,

On va voir si tu es infecté.

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
9 Février 2007 19:17:39

Logfile of HijackThis v1.99.1
Scan saved at 19:15:50, on 09/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tjhammo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Documents and Settings\adhérent\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\tjhammo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Contenus similaires
a b 8 Sécurité
9 Février 2007 19:36:47

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne l'emplacement suivant :

C:\WINDOWS\System32\tjhammo.exe

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis chosis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
9 Février 2007 19:51:39

Merci mais je fais comment pour sélectionner C/WINDOWS etc. ?
a b 8 Sécurité
9 Février 2007 19:56:38

Tu sélectionne la ligne :
C:\WINDOWS\System32\tjhammo.exe
puis tu la copies.
9 Février 2007 20:37:21

je double clique sur OTMoveIt (pas OTmoveIt.exe , je ne le trouve pas).
Quand j ouvre, j ai 2 colonnes vierges ( move it / exit). Je ne comprends pas...
a b 8 Sécurité
9 Février 2007 20:52:58

Citation :
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis chosis Coller.
Clique maintenant sur MoveIt!
9 Février 2007 21:25:08

coller à partir de quoi ?
a b 8 Sécurité
9 Février 2007 21:26:43

Tu copies la ligne en bas :
C:\WINDOWS\System32\tjhammo.exe

Et tu la colles dans OTMoveIt.
9 Février 2007 21:56:46

C'est un dialogue de sourds ! Je ne vois pas cette ligne.
9 Février 2007 22:21:14

Je voudrais pas vous déranger mais lordi de mes parent avait Kapersky et il
ne faisait plus rien depuis x temp( il était lancé et faisait a parament les
mise a jour, comme dabitude quoi ) mais mon père c plein a 6 heure cet
aprem que la sourit nebougé plus, normal puisquelordi lui même était planté,
doncg vue que kapersky ne faisait plus les mise a jour donc g instal avast pro
qui est sur mon ordi a moi et il a trouvé une petite dizaine de virus donc moi
je dit essaye de prendre avast Home Edition ou la pro en démo et tu véra
tout t souci seront résolut et apré tu sera comme sa devant ton ordi :sol: .
Merci de m'avoir lu et jespère que t'aura plus de virus.
Allez a +
9 Février 2007 22:44:59

Oui mon antivirus ne fait pas son travail depuis des semaines malgré le reformatqge 3 fois du disque dur !
a b 8 Sécurité
10 Février 2007 13:18:41

Tu vois pas la ligne ?!

-> C:\WINDOWS\System32\tjhammo.exe <-
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS