Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
833 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  aide sur Virus Win32.adan-078 et Win32.adan- 094

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

aide sur Virus Win32.adan-078 et Win32.adan- 094

n°2482034
TonySun
Posté le 07-08-2006 à 13:19:48  profilanswer
 

depuis quelques temps j' ai l' alarme avast qui se déclenche toutes les trois minutes pour me dire qu' elle empêche le téléchargement de ces deux virus. j' arrête pas de faire des scan mais ça revient à chaque fois. quand je passe Ewido j' ai aussi le trojan.DNSchanger.ef qui n' arrive pas à être nettoyer ça me fait erreur durant le nettoyage.
 
voilà je poste le rapport de Hijackthis ça serait sympa si quelqu' un peut m' aider.merci d' avance.
 
 
Logfile of HijackThis v1.99.1
Scan saved at 12:02:03, on 07/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HIJACKTHIS\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cwshredder.net/cwshredder/c [...] arget=tmas
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {CF362BDB-4EA2-11D5-AB47-000102913414} (SetGlb Control) - http://touch.imbc.com/ocx/SetGlb.cab
O16 - DPF: {D8F001C6-43B1-4CFD-9DAF-C8BEAE0E2B6D} (Touch Control) - http://touch.imbc.com/ocx/test/Online.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3606D542-C5A6-416B-B44F-C35C551F3602}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{49992E54-10AA-41DE-A1DF-0F1F0076EA30}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB37609B-959D-4F42-A3AD-E085B513C6AB}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ideusr50 - ideusr50.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 

mood
Publicité
Posté le 07-08-2006 à 13:19:48  profilanswer
 

n°2482035
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-08-2006 à 13:21:05  profilanswer
 

TonySun a écrit :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HIJACKTHIS\HijackThis.exe


T'as que ça ??  :heink:

n°2482039
TonySun
Posté le 07-08-2006 à 13:23:38  profilanswer
 

oui c' est le rapport entier de hijackthis. ça ne semble pas normal ?

n°2482042
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-08-2006 à 13:26:57  profilanswer
 

Ben ça me semble bizarre qu'il y ait si peu de processus chargés, bien que tu aies pas mal de choses lancées au démarrage de Windows.

n°2482043
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-08-2006 à 13:27:42  profilanswer
 

Et au fait tu as un firewall d'activé ?

n°2482045
TonySun
Posté le 07-08-2006 à 13:29:59  profilanswer
 

J' ai le pare-feu de Windows.

n°2482046
Wolfman
Modérateur
Lobo'tomizado
Posté le 07-08-2006 à 13:32:59  profilanswer
 

Ton log ne montre pourtant rien de particulier.  
Fait un scan antivirus en ligne au cas où

n°2482047
TonySun
Posté le 07-08-2006 à 13:33:38  profilanswer
 

Mais auparavant j' avais enlevé plein de choses qui s' installait avec easycleaner.

n°2482049
TonySun
Posté le 07-08-2006 à 13:34:33  profilanswer
 

Ok ça marche je te tiens au courant dès que j' ai le rapport du scan. merci pour l' aide.

n°2482544
CleanDows
Posté le 08-08-2006 à 00:13:11  profilanswer
 

Salut TonySun,
 
Le rapport HijackThis doit être créé en mode normal !
Bien à toi,

mood
Publicité
Posté le 08-08-2006 à 00:13:11  profilanswer
 

n°2483303
TonySun
Posté le 08-08-2006 à 21:01:49  profilanswer
 

Ok je le fais en mode normal et je poste le rapport


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  aide sur Virus Win32.adan-078 et Win32.adan- 094

 

Sujets relatifs
trojan, spyware, virus ? rapport hijack thisTrojan, virus recalcitrant....log hijackthis
Besoin d'aide pour mon virusAide a propos de windows update
Virus persistant...un peu d'aide merci sur l'hebergement
m4561403.cab virus?[résolu] PC infecté - anti - virus/spyware inneficace =>Hijackthis
virus win32 réapparait après formatage... help ! 
Plus de sujets relatifs à : aide sur Virus Win32.adan-078 et Win32.adan- 094


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR