Virus win 32: trojan-gen, help [Résolu/Fermé]

Signaler
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007
-
 louane6 -
voila je suis infectée par ce virus: virus win 32: trojan-gen. avast n'arrive pas à le supprimer. je ne sais plus quoi faire . Merçi d'avance pour votre attention.

29 réponses


salut,

Démarre ton pc en mode sans echec (appuye F8 au démarre du pc) et fait un scan AVAST.
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

oulala comment on fait un scan AVAST, je connais pas grand chose aux antis virus et virus ...

Démarre ton pc en mode sans echec (appuye F8 au démarre du pc)

bouton droite sur l'icone AVAST (la boule bleu avec un 'a' en bas a droite) -> démarrer avast

Puis clique sur le disque locaux en haut a droite, regle sur scan minutieux, et clique sur le bouton PLAY a gauche (la fleche pointant vers la droite).

Avant de démarrer en mode sans echec tu peux t'entrainer a le faire le scan... quand tu a compris tu redemarrer en mode sans echec
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

ok, j'ai compris. Et une fois le scan finit je fais quoi? j'eteins le pc et je le rallume en mode normal?

une fois le scan fini tu regarde bien ce qu'il te dit, si tu peux enregistrer un rapport d'analyse tu le fait. Ou tu note sur un papier les virus détecter, dans quel fichiers il se trouvent et surtout si la menace a été résolu ou pas !

d'une maniere général, s'il detecte quelque chose tu demande : 1) la réparation 2) La mise en quarataine 3) la suppression

ensuite tu redemarre normalement !
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

ok, je vais me lancer! je reviens apres pour t'expliquer ce que j'aurai reussi a comprendre de ce scan ! encore merçi de m'aider!
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

et ben j'ai toujours ce virus malgrés le scan, je n'ai pas compris ce qui c'est passé, j'ai fais comme tu m'as dis puis l'ordi a redemarrer pour faire un scan et il n'est pas arrivé a faire partir ce virus, et je pars en weekend en plus je ne serai de retour que lundi et je suis pas tres rassurée de laisser mon ordi comme ça... J'espère qu'à mon retour je pourrai faire quelques choses...
Utilisateur anonyme
T'en fait pas c'est rien de grave ce que tu as et j'ai encore des tas d'idées^^

Si tu a le temps avant de partir, prend ca , install le , MET LE A JOUR, et fait un scan complet de ton pc.

https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

A Lundi sinon
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Coucou, bon alors je suis tres en retard, mais il a fallut tres longtemps a mon PC pour faire ce scan voici ce que AVAST a trouvé:

C:\System Volume information\...\A08900902 infecté par Win 32: Trojan-gen- {other}
C:\WINDOWS\...\KAVESVC.exe.20060503-212932-00.hdmp infecté par Win 32 : Notre
C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other}
C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other}

j'ai fais supprimer tous les fichiers et avast m'a dit que les fichiers avaient été supprimé avec succès.
Puis j'ai fais un scan rapide et il y avait toujours:
C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other}
dnc je l'ai supprimé encore une fois et j'ai relancé un scan rapide qui ne m'a detecté aucun fichier
infecté.
( A ce moment j'ai retrouvé le sourire ... MAIS il a vite disparu...)
ensuite AVAST m'a proposé de faire un scan au demarrage (je ne connais pas la difference... ENFIN j'ai dis oui)
Ca été encore super long en plus il y a eu une coupure d'electricité donc tout a recommencer!! Celui ci n'a rien trouvé d'infecté dans l'ordinateur! J'etais vraiment contente!!
Malheureusement j'ai du repartir 2 jours de chez moi ... Donc je n'ai toujours pas pu t'ecrire.
Hier j'allume mon PC pour t'ecrire :D, et qu'est ce que je vois pas ce mettre en plein milieu de l'ecran du PC? avast a decouvert un fichier infecté par Win 32 trojan-gen-{other} dans C:\WINDOWS\system32\explori.exe
Donc la le moral en a prit un coup !!!je relance un scan en mode sans echec ( je connais pas non plus la difference avec le demarrage normal...) et biensur C'etais super longtemps et je n'ai pas eu le temps de le faire entier en tout cas celui ci a trouvé:
C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other} et
C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other}
donc je pense que je les ai encore tous... Je sais pas quoi faire ... Voila j'espere qu tu auras mon message malgré qu'il soit tardif.
Encore merci de ton aide !!
Utilisateur anonyme
prend ca

http://download.hijackthis.eu/hijackthis_199.zip

Fait un scan avec log, et copie le blocnote qui va s'ouvrir dans un message ici
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

ok je vais le faire maintenant, je le fais en mode normal, si c'est en mode sans echec je recommencerai...
En plus je suis pas sur de bien demarrer en mode sans echec carquand je clique sur F8 au demarrage le PC mepropose plusieurs possibilité de demarrage ( 5 je crois.. mais ce n'esy pas ecrit en mode sans echec ... c'est des chiffres et des lettres...^^
Donc je clique sur le premierqu'on me propose... Je recommence pour prendre note de ce que l'on me propose.
Utilisateur anonyme
fait le en mode normal, jattend ton log
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Alors on me propose :
PM-ST3160021A
SM-NEC DVD RW ND-2510A
Generic USB Storage-SMC 500A
Generic USB Storage-CFC 500A
Generic USB Storage-SDC 500A
Generic USB Storage-MSC 500A

Et en principe je prend le premier, c'est celui en mode sans echec?
Maintenant quand je demarre j'ai aussi un message d'avast qui me dit q'avast ne peux pas protéger le courrier entrant (protocole P0P3)
ERREUR 10022 VERIFIER SI LE SCANNER DES MAILS (ashMaiSv.exe) n'est pas bloqué par le pare-feu. C'est grave? parce que moi j'y comprend vraiment rien ...

lu

Prend le premier, et reappuye dessuite sur F8.

Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Voila :
Logfile of HijackThis v1.99.1
Scan saved at 14:33:34, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\APPS\OD2\OD2State.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\taskmgra.com
C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Nolwenn\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\CopernicFind.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D1902910-5CF5-4917-FF24-700D54FF2A73} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [L06FXLRD_4648640] "C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

coche ca
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O15 - Trusted Zone: *.od2.com
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

et clique FIX, puis redemarre
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

ca y est, c'est fait !
Utilisateur anonyme
redemarre ton pc, regarde si ca marche bien !

Et fait un scan avec avast en k !

tu a un antispyware ou pas ?

sinon essaye ca

https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

j'ai redemarrer mon PC, apparament ce va mais, l'anonce du virus ne se fait pas a tout les demarrage alors je ne sais pas si c'est bon, Bon et puis un antispyware... je sais meme pas ce que ca veut dire ...
j'ai avast, Mc Afee personal firewall plus, c cleaner et Ad aware
Et bien j'ai toujours mon virus ...
Avast vient de me l'anoncer ... cette fois il est ecrit en majuscule .. J' y comprend vraiment rien pourquoi il veut pas partir?

fait un scan avec Ad aware.

Et dit moi ce que avast a dit :s

essaye ca aussi

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe


Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

avast me dit qu'un de mes fichier est infecté : C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other} Enfin maintenant il est ecrit en majuscule ...Ad Aware est en cours ..
Utilisateur anonyme
Pardon FAIT CA :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 2 et valides.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt ou cleannavi.txt)

Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

J'arrete Ad Aware?
Utilisateur anonyme
oui, fait ce que je t'ai dit en dernier stp ;)

en mode sans echec c mieux
Messages postés
20
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Search Navipromo version 2.0.9 commencé le 04/09/2007 à 15:21:28,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nolwenn\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/04/07 at 15:21:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 15:32:51 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 04/09/2007 à 15:33:37,95 ***
je l'ai fais en mode normal, j'e viens de voir ton message que maintenant, je recommence en mode sans echec?