High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

VIRUS:Win32:Adware-g

Dernière réponse le 7 mai 2008 à 19:36:51 mari67, le 19 fév 2007 à 19:36:47 
 Signaler ce message aux modérateurs

Bonsoir, merci d'avoir la gentillesse de m'aider pour nettoyer le virus Win32:Adwarw-g, avast vient de me le signaler.
cordialement

mari

Configuration: Windows XP
Internet Explorer 6.0

Logfile of HijackThis v1.99.1
Scan saved at 19:45:28, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Bluewin\Quick Help\bin\QuickHelp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\RunOnce: [SpamBlockerUtility] cmd /c "rmdir "C:\Program Files\SpamBlockerUtility" /s /q"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Posez votre question Répondre

1

did71, le 19 fév 2007 à 20:09:24

Bonsoir,

renomme hijackthis.exe en scanner.exe, relance le scan et poste le rapport!

a+

   
Répondre à did71

2

mari67, le 19 fév 2007 à 20:19:52

Bonsoir c'est gentil me répondre:-) juste merci être patient je débute dans tout ça:-) ok pour rapport.

cordialement mari

   
Répondre à mari67

3

mari67, le 19 fév 2007 à 20:23:19

Je dois cliquer ou exact pour ton rapport exe:-)) merci!

mari

   
Répondre à mari67

23

mari67, le 21 fév 2007 à 11:47:12

Merci pour aide l'autre soir vraiment très aimable! tout ok! j'avais 9 virus et j'ai changé pour un autre anti virus plus performent.

amicalement mari

   
Répondre à mari67

4

did71, le 19 fév 2007 à 20:30:28

Re,

va chercher HijackThis.exe ici:

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip

tu fais clic droit dessus ouis copier, va sur ton bureau et clique droit coller!

Ensuite, clic droit sur hijackthis.exe puis renommer et tu mets scanner.exe!

a+

   
Répondre à did71

5

mari67, le 19 fév 2007 à 20:42:11

Te prie m'excuser mais vas moins vite car je débute, merci patienter avec moi! compliqué tout ça pour moi:-)

je dois chercher sur programmes files ai pas compris.

merci:-)

   
Répondre à mari67

6

did71, le 19 fév 2007 à 20:55:07

Re,

on va faire autrement!

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


a+

   
Répondre à did71

7

mari67, le 19 fév 2007 à 21:01:04

Ok t'es gentil, merci pour patience!

   
Répondre à mari67

8

mari67, le 19 fév 2007 à 21:25:15

VundoFix V6.3.8

Checking Java version...

Sun Java not detected
Scan started at 21:04:21 19.02.2007

Listing files found while scanning....


VundoFix V6.3.8

Checking Java version...

Sun Java not detected
Scan started at 21:06:05 19.02.2007

Listing files found while scanning....

No infected files were found.

No infected files were found.


Beginning removal...

   
Répondre à mari67

9

mari67, le 19 fév 2007 à 21:29:55

Logfile of HijackThis v1.99.1
Scan saved at 21:28:34, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Bluewin\Quick Help\bin\QuickHelp.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4KZHD4T\VundoFix[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.generation-nt.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\RunOnce: [SpamBlockerUtility] cmd /c "rmdir "C:\Program Files\SpamBlockerUtility" /s /q"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

   
Répondre à mari67

10

did71, le 19 fév 2007 à 21:30:07

Re,

rien dans ce rapport!

passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport bitdefender ensuite

a+

   
Répondre à did71

11

mari67, le 19 fév 2007 à 21:35:00

Ok merc! excuse le scan était long! juste je selectionne ou exact pour le 3 ème scan:-) moi et l'anglais hum hum.

merci pour ton aide très sympa

mari

   
Répondre à mari67

17

mari67, le 19 fév 2007 à 22:01:18

Compliqué tout cela:-) avant de faire ce que tu dis j'aimerais te préciser exact si cela peut t'aider! et j'essaye de faire de mon côté au mieux et au plus vite pas facile je débute.

Ai voulus télécharger c:/Program Files/spamBlocker , depuis ça le virus est rentré

mari

   
Répondre à mari67

12

did71, le 19 fév 2007 à 21:39:47

Re,

clic sur I agree, puis laisse s'installer le programme ensuite, tu choisis de scanner ton disque C!

a+

   
Répondre à did71

13

mari67, le 19 fév 2007 à 21:44:23

Te dis cela car ai cliquer déja avant ou tu dis mais ça me dis impossible!
à toute mari

   
Répondre à mari67

14

mari67, le 19 fév 2007 à 21:46:29

Si je clique sur I agree ca ne marche pas je viens de refaire essai

cordialement mari

   
Répondre à mari67

16

mari67, le 19 fév 2007 à 21:50:07

Si je clique en bas je tombe sur la page ou j'ai plusieurs choix et vus que pas en français:-))

merci et surtout pour aide et patiente

   
Répondre à mari67

15

did71, le 19 fév 2007 à 21:46:18

Re,

on fais encore autrement, lol!

Télécharge la version d'essai de ce lien :
http://www.kaspersky.com/fr/trials?chapter=186498689

Un tuto complet est disponible ici (merci Malekal_morte) :
http://www.malekal.com/tutorial_Kaspersky_trial.html

Imprime, ou colle ces instructions dans un fichier texte.

Les grandes lignes du tuto :

Après l'installation, lors de la configuration via l'assistant :

- Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky.
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**

Redémarre en Sans Échec

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------

Poste (copie/colle) le rapport de Kaspersky, si possible

   
Répondre à did71

18

did71, le 19 fév 2007 à 22:11:09
   
Répondre à did71

19

mari67, le 19 fév 2007 à 22:17:23

Je dois tjrs désactiver avast? ou pas besoin? et dis moi si tu veux remettre ca à demain.

amicalement mari

   
Répondre à mari67

21

mari67, le 19 fév 2007 à 22:25:29

Je peux le faire avec avast?dis moi et je fais comme tu dis et t'envois rapport demain ai un peu sommeil:-)))) en tout cas je te remercie vraiment infiniment de m'avoir déja donné de ton temps d'avoir été patient:-)) et te souhaite une bonne fin et agréable nuit.

amicalement mari

   
Répondre à mari67

20

did71, le 19 fév 2007 à 22:21:48

Re,

oui, tu désactives avast!

je serais là demain!

a+

   
Répondre à did71

22

mari67, le 19 fév 2007 à 22:26:39

Ok à demain encore merci!!!

mari

   
Répondre à mari67

24

 calinou, le 7 mai 2008 à 19:36:51

Bonjour,
j'ai 4 fichiers infectés par Win32:Adware-g que j'ai mis en quarentaine mais que puis-je faire pour les supprimer de mon ordinateur???
Merci de bien vouloir m'aider....

   
Répondre à calinou
Posez votre question Répondre
Ils ont besoin de votre aide