FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

ad-aware bloque

 

INTERNET : cellou et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

ad-aware bloque

cricri 61
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/09/2005 à 18:28:36  
  1. answer
 
Bonjour à tous,
 mon pc est infecté par hclean32.J'ai commencé les procédures indiquées par Yannick dans son topic, mais ad-aware bloque à HKEY_LOCAL_MACHINE\Software.
 J'ai effectué une mise à jour, tout est ok.
 Comment puis-je faire pour qu'ad aware refonctionne, afin que je puisse me débarrasser de ce trojan ?
 :hello:


---------------
christelle
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/09/2005 à 18:30:57  
  1. answer
 
Oublie pour le moment Ad-Aware et continue la procédure de mon topic. Après, on verra.


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 09:41:34  
  1. answer
 
ok, mais je ne retrouve plus ton topic dans le forum, peux tu m'indiquer où le dégoter, s'il te plait ? Je suis à la phase 3 pour utiliser ccleaner.merci.


---------------
christelle
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 25/09/2005 à 09:59:04  
  1. answer
 
:hello: Bonjour,le voilà:
 http://forum.telecharger.01net [...] ges-1.html
 Bonne journée  :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/09/2005 à 15:25:07  
  1. answer
 
Voilà, c'est ça. À la fin, poste le rapport HiJackThis.


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2005 à 21:22:08  
  1. answer
 
tout d'abord, merci à Jypalou pour le lien sur le topic de yannick.
 J'ai donc respecté ce topic et j'ai eu quelques soucis :
 -ad aware bloque toujours comme indiqué ci-dessus.
 -qd j'ai fait démarrer, rechercher, il y a un tmp que je n'ai pas pu supprimer : ZLTO3235-TMP.
 - enfin, j'ai voulu supprimer avec kill box il ne me confirme pas la suppression de hclean32.
 Voici mon rapport hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 22:18:45, on 25/09/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Mixer.exe
 C:\WINDOWS\SOINTGR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\christelle.CHRISTEL-1​8NDUB\Bureau\cricri\anti-virus​\hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E​286C19E} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{264C8251-C49C-4D23-A998-9​F5620841D28}: NameServer = 80.10.246.5 80.10.246.136
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{264C8251-C49C-4D23-A998-9​F5620841D28}: NameServer = 80.10.246.5 80.10.246.136
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 :bisou:  :hello:


---------------
christelle
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/09/2005 à 12:24:47  
  1. answer
 
Ok, il me faut un peu plus d'information sur le PC.
 Ouvre HiJackThis et clique cette fois-ci sur « Open the Misc Tools » et « Open uninstall manager ». Clique sur « save list ». Colle le contenu ici.


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/09/2005 à 15:16:35  
  1. answer
 
:hello: voilà ce que tu m'as demandé :
 Ad-Aware SE Personal
 CCleaner (remove only)
 ClearProg 1.4.1 Final
 CloneCD
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 eMule
 EVEREST Home Edition v2.20
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 hp deskjet 825c series (Supprimer uniquement)
 Java Runtime Environment 1.1
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.6 (Symantec Corporation)
 Micro Application - Etiquettes MC
 Micro Application - Fêtes et Réceptions 2.0
 Micro Application - Impression Photo Edition Classic
 Microsoft Office 2000 Professional
 Multi Virus Cleaner 2005
 Norton AntiVirus 2003
 Norton WMI Update
 NVIDIA Drivers
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 PCI Audio Driver
 Spybot - Search & Destroy 1.4
 SpywareBlaster v3.4
 StarOffice 5.2
 Wanadoo
 Windows Media Format Runtime
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 ZoneAlarm

 Je suis toujours infectée, dès que j'ouvre IE il revient.


---------------
christelle
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/09/2005 à 20:02:19  
  1. answer
 
Ok, rien de méchant dans « ajout/suppression de programmes ».
 Relance un scan de HiJackThis et coche ces lignes :
 



 
 O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E​286C19E} - (no file)
 O4 - HKLM\..\Run: [Fast Search] C:\WINDOWS\system32\svcnv.exe home
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

 



 Puis clique sur « fix checked ».

 Aussitôt, lance un scan antivirus ICI en utilisant le navigateur Internet Explorer.

 Clique sur "Scan my PC" et suis les instructions. Après, une fenêtre va s'ouvre te demandant si tu veux installer "Panda ActiveScan". Accepte en cliquant sur "oui". À la fin du scan, enregistre le rapport et copie/colle-le ici.


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2005 à 14:43:42  
  1. answer
 
voilà, je t'affiche le rapport d
 Virus 0 0
 Spyware 0 0
 Hacking Tools 0 0
 Dialers 0 0
 Security Risks  0 0
 Suspicious files  0 0
 e panda :
 j'ai suivi tes instructions mais je n'ai pas trouvé la 3ème ligne à supprimer, celle qui commence par :04-HKLM\..\RUN : [hgqhp.exe.].......
 Il semble que tu m'aies encore enlevé une grosse épine du pied !!!!!!! et je t'en remercie. :bisou:  :hello:


---------------
christelle
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/10/2005 à 15:23:32  
  1. answer
 
Tu n'as plus ton problème d'origine ?


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2005 à 18:08:11  
  1. answer
 
:D  non, je n'ai plus "hclean" qui se manifeste par Norton...
 Donc, je te remercie beaucoup pour ton aide ainsi que Jypalou pour le lien concernant ton topic. A+ :bisou:


---------------
christelle
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/10/2005 à 18:17:05  
  1. answer
 
Et ad-aware ?
 Hclean n'est donc plus présent sur ton PC ?


---------------
:jap:
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2005 à 20:32:00  
  1. answer
 
hclean n'est plus présent, quant à ad aware, je ne l'ai pas encore testé, je n'ai utilisé que spybot qui trouve d'ailleurs toujours la même chose que je supprime à chaque fois (find spy a).
 Je te tiens au courant pour ad-aware, sans oublier de te remercier. :bisou:


---------------
christelle
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2005 à 20:52:06  
  1. answer
 
ad-aware bloque toujours au même endroit HKEY... comme indiqué précédemment.
 Je suis obligée de le fermer et cela ne se fait pas rapidement.Le programme ne répond pas. Dois-je le désinstaller pour le réinstaller ?


---------------
christelle
imuhcs
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2005 à 11:36:04  
  1. answer
 
salut. :hello:

 Oui,essay,désinstalle le >> "ajouter ou supprimer des progrmmes".
 Redémarre le pc >> supprime le dossier  lavasoft dans program fil.
 Retelecharge ad-aware et réinstalle le.


---------------
[:slupien:1] [:imuhcs:5] http://peinturesurcarrelage.unblog.fr/
cricri-61
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2005 à 13:39:58  
  1. answer
 
Merci à toi imuhcs, je désinstalle et réinstalle. a+ :bisou:


---------------
christelle
 Page :
1

Aller à :
 

Sujets relatifs
avast bloqué Problème de trojans... malgrè spybot..ad-aware - a2free...
Deconnexion Wanaddo apres un scan de Ad-aware Ad-Aware 6
ad-aware  
Plus de sujets relatifs à : ad-aware bloque

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
start system mechanic 3
suite à donnée après scan Panda 3
Contaminé par Adware.slagent 1
pc infecté ( virus )(resolu) 64
probleme 180search 36