Ad aware 2007 (résolu)

g113 · Juin 7, 2007, 5:41

bonsoir,

voilà ce qu’ad aware 2007 me trouve lors d’un scan, que faire ?

http://img512.imageshack.us/img512/3264/screenshotce8.th.jpg

merci:(
Edité le 08/06/2007 à 20:37

dodge83 · Juin 7, 2007, 6:32

Moi j’avais aussi des adwares, et ce que j’avais fait c’est un boot sans echec (F5 quand ça boot)

et j’ai réanalysé apres ça quand j’ai redémarré normalement c’était ok.

Mais attends l’avis de personnes plus avertis que moi car c’était peut etre sur un coup de chance …

le_barbier_fou · Juin 7, 2007, 6:42

Ce ne sont pas des programmes malveillants, ce sont des options que Ad Aware trouve indésirable ( d’après l’image, je crois que c’est le gestinnaire des tâches et des outils du registre qui ont été désactivés ) Rien de bien grave.
Pour répondre à dodge83, c’est normal que tu ne recoives plus ces avertissements en mode sans-échec, car dans ce mode, Windows rétablit les paramètres par défaut.

g113 · Juin 7, 2007, 6:46

salut,

et merci, je laisse ou je vire ?

a+

le_barbier_fou · Juin 7, 2007, 6:52

Comme tu le sens…Moi j’aurais viré ça…

g113 · Juin 7, 2007, 7:00

ok merci

:jap:

le_barbier_fou · Juin 7, 2007, 7:01

Content de t’avoir aidé ! :icon_biggrin:

dodge83 · Juin 7, 2007, 7:07

@ Le barbier fou: Moi quand j’étais allé en mode sans echec l’ad ware apparaissait toujours, donc je l’ai supprimé sous le mode sans echec et apres avoir reboot en mode normal je n’avais plus rien.

Enfin je sais pas si j’avias bien comprit ton post!
@+

le_barbier_fou · Juin 7, 2007, 7:20

Il apparaissait toujours en mode sans-échec??!! Bon alors je n’ai rien dis :whistle: :ane:

juju251 · Juin 7, 2007, 8:08

Dans l’absolu, non.

Mais il faut faire attention: gestionnaire des taches et regedit désactivés proviennent la plupart du temps (à moins que le pc ne soit en entreprise (auquel cas, la désactivation de ces outils peut faire partie de la politique sécurité de l’entreprise.) de virus ou autres malwares …

g113 => Fais nous un scan avec Hijackthis et mets ton log ici. :jap:

C’est ton pc perso?

g113 · Juin 7, 2007, 8:24

salut, juju,

oui c’est mon pc perso.
voilà le log.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:20:43, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\a-squared free\a2service.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\scan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM…\Run: [ooccctrl.exe] “C:\Program Files\OO Software\CleverCache\ooccctrl.exe” /tasktray
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\Comodo\Firewall\CPF.exe” /background
O4 - HKLM…\Run: [desktopicon] “C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe”
O4 - HKLM…\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU…\Run: [SpybotSD TeaTimer] “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [ITD7] “C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe” -firstboot (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [ITD7] “C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe” -firstboot (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [ITD7] “C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe” -firstboot (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [ITD7] “C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe” -firstboot (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - downloads.ewido.net…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - www3.snapfish.fr…
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - www.nanoscan.com…
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - www.xblock.com…
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - www.commandondemand.com…
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - download.zonelabs.com…
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com…
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - www.nanoscan.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com…
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

–
End of file - 9340 bytes

pourrai-je avoir des infos sur les lignes 22, j’attends ton avis, mais apparement, pas d’infection:arf:
Edité le 07/06/2007 à 20:51

g113 · Juin 7, 2007, 10:27

up:(

dodge83 · Juin 7, 2007, 11:20

Alors à supprimer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr…
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Enfin j’a fais analyser par ce site: www.hijackthis.de…

et c’est ce que je ferais mais attend de voir les autres au cas ou : /

g113 · Juin 8, 2007, 8:51

salut,

pas la R0 ???

a+

dodge83 · Juin 8, 2007, 12:31

De quoi pas la r0 ? je n’ai pas compris!

Moi j’aurais supprimé ce que le site m’affiche comme dangeureux ou inutile

g113 · Juin 8, 2007, 3:46

je connais ce site, c’est pas fiable.

a+