adaware plante au début du scan

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum
:arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

adaware plante au début du scan

Messagepar mac2 » 11 Déc 2008 18:08

Bonjour, j'ai besoin de vos lumières! après avoir effectué une analyse avec avast, adaware plante au début du scan :vidage du cache dans le disque...
je pense que mon PC est plein de m....! je n'ai pas de firewall, ccleaner fonctionne et spybot n'a pas décelé de problèmes,??

Quelqu'un peu m'aider, merci d'avance

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Dell » 11 Déc 2008 18:30

Bonsoir mac2

bienvenu sur Libellules

Un des helpers ( Falkra, Loup Blanc, Apollo et Ogu) vas s'occuper te ton problème, seule ces personnes sont autorisés à désinfecter ne suit pas les conseils qui pourraient être donnés par d'autres personnes

Pour gagner du temps peux-tu poster un log hijackthis, voir lien ci-dessous
http://www.libellules.ch/poster_log_hijackthis.php

Merci..
A ++ _DELL_
Windows Seven, F-Secure , MBAM Premium, TeamViewer,
Libellules.ch, what else?
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 7395
Inscription: 16 Oct 2002 17:57
Localisation: Aigle Swisscom TV 2.0 Téléphonie Fixe IP

Re: adaware plante au début du scan

Messagepar mac2 » 11 Déc 2008 18:40

Bonsoir Dell et merci pour ta réponse éclair!!!
Au fait, je n'ai paas précisé que mon PC été infecté par rootkit_gen.
Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:28, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spotmau WinCare 2008\sub\Desktop_Secretary\Desktop_Secretary.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Gueham\Bureau\madjid_divers\Logiciels et +\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\eread7.0\IEeREAD.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eread7.0\WebHook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Desktop Secretary] "C:\Program Files\Spotmau WinCare 2008\sub\Desktop_Secretary\Desktop_Secretary.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1FD4C1D-8207-477D-90DA-F4DFCAFA99B5}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FolderProtectService - Unknown owner - C:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7160 bytes

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Falkra » 11 Déc 2008 23:35

Bonsoir, ad-aware est de toute façon de conception obsolète (comme spybot), mais il ne devrait pas faire ça.
Cela dit ça peut plantouiller sans que ce soit à cause d'un virus.

Télécharge Malwarebytes' Anti-Malware (MBAM)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: adaware plante au début du scan

Messagepar mac2 » 12 Déc 2008 00:01

Bonsoir Falkra,
à priori MBAM n'a rien trouvé...

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1490
Windows 5.1.2600 Service Pack 3

11/12/2008 22:55:24
mbam-log-2008-12-11 (22-55-24).txt

Type de recherche: Examen rapide
Eléments examinés: 51700
Temps écoulé: 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


"ad-aware est de toute façon de conception obsolète (comme spybot)" que me conseillerais-tu pour protéger mon PC?
encore merci pour votre attention
mac2

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Falkra » 12 Déc 2008 00:28

Ton pc ne semble pas infecté, et le rapport hijackthis est ok.

Je te conseille MBAM, il est techniquement bien plus évolué que ceux que j'ai cité avant, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).
Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace.
Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète.

Pour Antivir voici un lien de téléchargement direct :
http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
Tuto : http://www.libellules.ch/tuto_antivir.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: adaware plante au début du scan

Messagepar mac2 » 12 Déc 2008 09:26

Salut Falkra et merci pour tout tes conseils, je vais donc virer mes logiciels et installer antivir.
@+
mac2

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar mac2 » 12 Déc 2008 09:47

au fait, je n'ai pas de firewall, on ma conseillé : Sunbelt-Personal-Firewall.
qu'en penses-tu?
Encore merci
Mac2

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Falkra » 12 Déc 2008 19:03

Si ça te convient, pourquoi pas. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: adaware plante au début du scan

Messagepar mac2 » 12 Déc 2008 20:37

merci pour ton avis, technique... je dois donc voir ailleurs sur la toile!

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Falkra » 12 Déc 2008 21:21

Si tu veux un avis technique, c'est un programme moyen, mais accessible, il n'est pas mauvais, mais il y a mieux.
Si tu veux un conseil, demande, si tu en as déjà qui sont impec, pas besoin, right ?
J'espère que ceux qui te l'ont conseillé ne t'ont pas conseillé ad-aware et avast, parce que techniquement, ils sont à oublier justement.

Un "vrai" pare-feu est une nécessité, car celui de XP n'est pas bidirectionnel, et ne fait pas grand chose, de toute façon je peux te conseiller Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/
Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php
Ne pas installer leur antivirus ni antimalware au passage. ;)

N'installe pas les toolbars proposées par l'installateur, décoche :
Image
Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

Autre option, en français, Online Armor free, dont tu trouveras la description sur le blog (voir lien).

Voici un peu de lecture, une compilation de conseils pour éviter les infections et sécuriser la machine.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: adaware plante au début du scan

Messagepar mac2 » 13 Déc 2008 11:18

Salut Falkra,
merci de m'avoir accordé un peu de ton temps,
c'est en effet l'avis du spécialiste qui m'intéresse!

mac2
 
Messages: 8
Inscription: 11 Déc 2008 17:45

Re: adaware plante au début du scan

Messagepar Falkra » 13 Déc 2008 12:26

N'hésite pas à poser des questions si tu veux plus de précisions. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: adaware plante au début du scan

Messagepar Lolo & cie » 14 Déc 2008 16:41

Equipé d'un vieux PC sous Windows 2000, cela fait quelque temps que je suis sans cesse em ... bêter (je me suis engagé à être poli...) par un grand nombre de soucis de sécurité. Ma config était la suivante Avast et Zone Alarme ainsi qu'Ad Aware pour le scan des malwares (manifestement tout faux). J'ai tout viré et j'ai installé à la place (suivant les conseils de Falkra) Antivir et Online Armor Free ainsi que MBAM. C'est juste Nickel !!! :lol:
En une heure c'était plié !!! Super simple d'utilisation (ce qui est absolument nécessaire pour un gros blaireau comme moi, notament au sujet du firewall qui contient un assistant qui vous guide pas à pas au moment de la configuration), pas d'interactions néfastes comme auparavant entre ZA et Avast. Sans parler de la légèreté des softs (je n'ai pas la RAM démesurée des PC actuels). Quant à MBAM, il m'a purgé un bon paquet de malwares que je trainais sans doute depuis un bon moment. Alors voilà, je me suis décider à m'inscrire, juste pour remercier Falkra de ses bons conseils :supers: !!! A la fois, maintenant que je suis inscrit, je ne manquerai pas de faire un petit tour de temps en temps pour rester au fait de l'actualité informatique. Merci encore ! A+ !!!

Lolo & cie
 
Messages: 1
Inscription: 14 Déc 2008 16:12

Re: adaware plante au début du scan

Messagepar Falkra » 14 Déc 2008 18:10

De rien, bon surf ! :-D
N'hésite pas, en cas de problème à demander un coup de main (il te suffira de créer ton sujet sur le forum). :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25394
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités