Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN

<<<12>>>

[Page 1 sur 2 - 29 messages]
Informations Messages

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 20 Août 2007 à 17h55

Bonjour

Faut il restaurer le systeme quand on est infécté par un viru ?
MARCI DE M AIDER S V P

 

Publicité

Minus

Avatar de Minus
691 messages
Carte Mère
Carte Mère

Lien direct Le 20 Août 2007 à 18h13

 

Mystic

Avatar de Mystic
3090 messages
Geek
Geek
Ancien Combattant
Ancien Combattant

Lien direct Le 20 Août 2007 à 23h09

Hello

As-tu un antivirus à jour ? Si oui lequel ?

As-tu un pare-feu ? Un anti-spyware ?

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 21 Août 2007 à 00h00

oui, j'ai un antivirus AVAST
Un pare feu windows, mais qu'est ce qu'est un antispyware?
Meci de votre réponse;

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 00h52

Citation de xav 61

Bonjour

Faut il restaurer le systeme quand on est infécté par un viru ?
MARCI DE M AIDER S V P





non la reto ne changera pas souvent ton probleme*

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 01h16

[quote="xav 61"]oui, j'ai un antivirus AVAST
Un pare feu windows, mais qu'est ce qu'est un antispyware?
Meci de votre réponse; SLT CA VA voilata reponse : Un espion logiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil et les habitudes des internautes (on parle de profilage).

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 01h20

c est encore moi prends spybot 14 et ad-aware prfessionnel et kapersky 7.0 internet securities

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 21 Août 2007 à 02h06

En fait j'ai déja installé un antispyware tout a l'heure, il a détecté plusieurs infections et les a apparement supprimé.
Mais mon PC continu a "buger".
Est ce qu'il faut que j'installe un "cleaner" ou est ce que tu pense que je dois vraiment suivre tes conseils?

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 02h48

tu as avast comme antivirus leve le est mais antivir ou kapresky verision a l essaye 7.0internet securities car il les roolkits les spasms les win 32 ect....enfin tout

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 02h51

il bugs comment ton pc

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 02h59

c est quoi ton antispyware

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 21 Août 2007 à 10h32

MERCI

J vais assayer pour kaspersk ,
pour répondre a ta question mon pc bloque régulièremet sur des liens, il est un peu lent a ouvrir des programmes, il est déja arrivé qu'il s'allume tout seul etc...
Mon antispyware est spywaredoctor (pc tools) peut etre ausi sous le nom de spybot.

 

mennn13

Avatar de mennn13
379 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 11h37

prends ad-aware professionel essaye le

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 21 Août 2007 à 15h36

Bonjour à tous Hello

Peux-tu suivre, stp, la procédure de pré-nettoyage que l'on voit s'il ne traine pas encore des choses ...

menn13, je laisse tes posts pour cette fois, mais c'est la derniere fois ... on a une équipe de "spécialistes" qui savent analyser les rapports pour détecter le type d'infection et proposer les outils adéquats pour les éradiquer .... nous avons une procédure de prenettoyage et 2-3 helpers pour aider les utilisateurs infectés ....

Bonne journée à tousClin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 22 Août 2007 à 01h38

Bonsoirs, Sourire
Comme vous l'avez compris j'ai quelques soucis avec mon pc, il est assez lent, au demmarage il bloque trés longtemps.Pour me connecter à internet et a msn il faut que je "jongle" avec mon antivirus qui n'arrete pas de me donner des message d'erreur etc... Je dois surement en oublier.
Je vous envoi donc mon rapport hijackthis aprés avoir effecué la procedure de prénettoyage.
Mais avant je voulait vous remercier de votre aide.Content Sourire
Logfile of HijackThis v1.99.1
Scan saved at 01:13:28, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\windows\system32\lkdsrngr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\pwinlmdt.exe
C:\Documents and Settings\GOULARD XAVIER\Bureau\aidoroforum.exe\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsfF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [{8B-BB-BB-B9-ZN}] C:\windows\system32\lkdsrngr.exe P2D002
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\lkdsrngr.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinlmdt.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistiques d&#8217;Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

22/08/2007 a 1:32:20,45

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:39:52 22/08/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\pwinlmdt.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
[2316] C:\WINDOWS\system32\pwinlmdt.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GOULARD XAVIER\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GOULARD XAVIER\Cookies\goulard [email protected][1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GOULARD XAVIER\Cookies\goulard <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\GOULARD XAVIER\Cookies\[email protected][1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\GOULARD XAVIER\Cookies\[email protected][2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\GOULARD XAVIER\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

 

<<<12>>>

[Page 1 sur 2 - 29 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN