Virus infecté par win32 : trojan-gen{other}

gloss Messages postés 38 Statut Membre -
gloss Messages postés 38 Statut Membre - 23 mai 2007 à 20:47

bonsoir a tous et a toutes j'ai besoin de vos lumieres svp car je suis nulle en informatique voila j'ai allumé mon pc et avast q'a dit que j'avais un virus (win32 : trojan-gen(other)) je l'ai mis en quarantaine et j'aimerais savoir quand il est en quarantaine est ce que le virus est encore actif ou pas et est ce que je dois le supprimer ( j'ai refait un démarrage) renseignez moi svp au plus vite merci a celui ou celle qui voudra bien m'éclairer sur le sujet a +

Configuration: Windows Vista
Internet Explorer 7.0

Afficher la suite

4 réponses

Réponse 1 / 4
67100

Ne t'inquiète pas;

La quarantaine c'est qu'il n'est plus actif;
et il sera supprimé bientôt.

a+
0
1. gloss Messages postés 38 Statut Membre
  
  bonsoir 67100 je te remercie de ta réponse tu m'a rassuré . Encore merci a +
  
  0
Réponse 2 / 4
jarod

j'ai eu ce virus récemment...
j'ai presk tout éradiké...(avec avast, a², ccleaner, easycleaner...)
mais un pb persiste...

=> je ne parvien à voir les fichiers cachés..
chui sur ke c un dll ki mempeche de les afficher en fesant un simple "outil option des dossiers"

kelkun pourrai maider?

merci davance!
0
1. 67100
  
  http://www.dawncanada.net/tech3f/131.html
  
  en faisant ca t'arive pas?
  
  0
  1. jarod > 67100
    
    non tjr pareil
    
    0
Réponse 3 / 4
67100

Allez les deux si vous voulez:
pc infecte par trojan gen other

faites pareil mais poster les resultats ici
0
1. jarod
  
  ça change absolument rien à mon pb mais merci kan mem
  
  0
2. 67100 > jarod
  
  ca va desinfecter ta .dll ou le .exe qui modifie le systeme et t'empeche de voir les cachées.
  
  0
3. jarod > 67100
  
  g bien compri mais ça ne détecte rien voilà mon log hijackthis
  
  Logfile of HijackThis v1.99.1
  Scan saved at 22:28:21, on 21/05/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
  C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
  C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\wscntfy.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  F2 - REG:system.ini: UserInit=userinit.exe
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
  O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
  O17 - HKLM\System\CCS\Services\Tcpip\..\{663C90F4-DF20-44AA-ADCE-101A5093E505}: NameServer = 194.2.0.20,194.2.0.50
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
  O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
  O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
  O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
  
  0
4. 67100 > jarod
  
  Super!!
  alors continue avec les autres logiciels!
  Toute facon c'etait juste un test parce que ce genre de probleme ne se resolut pas avec Hijackthis generalement.
  
  0
5. jarod > 67100
  
  et ça se résou avec koi alor?
  pcq jen é essayé pa mal...
  (a², adaware, avast, ccleaner, easycleaner, spybot...)
  
  0
Réponse 4 / 4
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 280

Salut

Télécharge SmitfraudFix

Ouvre ce lien (merci a S!RI pour ce programme)

http://siri.urz.free.fr/Fix/SmitfraudFix.php

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.
0

Virus infecté par win32 : trojan-gen{other}

4 réponses

Discussions similaires

Newsletters