Virus win 32: trojan-gen, help

Résolu
no9999 Messages postés 20 Statut Membre -  
 louane6 -
voila je suis infectée par ce virus: virus win 32: trojan-gen. avast n'arrive pas à le supprimer. je ne sais plus quoi faire . Merçi d'avance pour votre attention.
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Infection par Win32 Trojan-Gen et échec d Avast à la supprimer, avec des conseils pour démarrer l’ordinateur en mode sans échec et lancer un scan minutieux.
Des réponses préconisent de démarrer en mode sans échec, puis d’utiliser Avast sur le disque local avec un balayage minutieux et d’observer les résultats pour évaluer la solution.
Certaines interventions évoquent HiJackThis, des difficultés à lancer l’outil en mode sans échec, et des conseils pour vérifier les fichiers infectés, les rapports d’analyse et les actions possibles.
En cas de doute, il est recommandé d’enregistrer les rapports d’analyse et de noter les éléments détectés pour une aide ultérieure, certains évoquant des antivirus tiers comme option complémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,

    Démarre ton pc en mode sans echec (appuye F8 au démarre du pc) et fait un scan AVAST.
    0
  2. no9999 Messages postés 20 Statut Membre
     
    oulala comment on fait un scan AVAST, je connais pas grand chose aux antis virus et virus ...
    0
  3. Utilisateur anonyme
     
    Démarre ton pc en mode sans echec (appuye F8 au démarre du pc)

    bouton droite sur l'icone AVAST (la boule bleu avec un 'a' en bas a droite) -> démarrer avast

    Puis clique sur le disque locaux en haut a droite, regle sur scan minutieux, et clique sur le bouton PLAY a gauche (la fleche pointant vers la droite).

    Avant de démarrer en mode sans echec tu peux t'entrainer a le faire le scan... quand tu a compris tu redemarrer en mode sans echec
    0
  4. no9999 Messages postés 20 Statut Membre
     
    ok, j'ai compris. Et une fois le scan finit je fais quoi? j'eteins le pc et je le rallume en mode normal?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    une fois le scan fini tu regarde bien ce qu'il te dit, si tu peux enregistrer un rapport d'analyse tu le fait. Ou tu note sur un papier les virus détecter, dans quel fichiers il se trouvent et surtout si la menace a été résolu ou pas !

    d'une maniere général, s'il detecte quelque chose tu demande : 1) la réparation 2) La mise en quarataine 3) la suppression

    ensuite tu redemarre normalement !
    0
  7. no9999 Messages postés 20 Statut Membre
     
    ok, je vais me lancer! je reviens apres pour t'expliquer ce que j'aurai reussi a comprendre de ce scan ! encore merçi de m'aider!
    0
  8. no9999 Messages postés 20 Statut Membre
     
    et ben j'ai toujours ce virus malgrés le scan, je n'ai pas compris ce qui c'est passé, j'ai fais comme tu m'as dis puis l'ordi a redemarrer pour faire un scan et il n'est pas arrivé a faire partir ce virus, et je pars en weekend en plus je ne serai de retour que lundi et je suis pas tres rassurée de laisser mon ordi comme ça... J'espère qu'à mon retour je pourrai faire quelques choses...
    0
  9. no9999 Messages postés 20 Statut Membre
     
    Coucou, bon alors je suis tres en retard, mais il a fallut tres longtemps a mon PC pour faire ce scan voici ce que AVAST a trouvé:

    C:\System Volume information\...\A08900902 infecté par Win 32: Trojan-gen- {other}
    C:\WINDOWS\...\KAVESVC.exe.20060503-212932-00.hdmp infecté par Win 32 : Notre
    C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other}
    C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other}

    j'ai fais supprimer tous les fichiers et avast m'a dit que les fichiers avaient été supprimé avec succès.
    Puis j'ai fais un scan rapide et il y avait toujours:
    C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other}
    dnc je l'ai supprimé encore une fois et j'ai relancé un scan rapide qui ne m'a detecté aucun fichier
    infecté.
    ( A ce moment j'ai retrouvé le sourire ... MAIS il a vite disparu...)
    ensuite AVAST m'a proposé de faire un scan au demarrage (je ne connais pas la difference... ENFIN j'ai dis oui)
    Ca été encore super long en plus il y a eu une coupure d'electricité donc tout a recommencer!! Celui ci n'a rien trouvé d'infecté dans l'ordinateur! J'etais vraiment contente!!
    Malheureusement j'ai du repartir 2 jours de chez moi ... Donc je n'ai toujours pas pu t'ecrire.
    Hier j'allume mon PC pour t'ecrire :D, et qu'est ce que je vois pas ce mettre en plein milieu de l'ecran du PC? avast a decouvert un fichier infecté par Win 32 trojan-gen-{other} dans C:\WINDOWS\system32\explori.exe
    Donc la le moral en a prit un coup !!!je relance un scan en mode sans echec ( je connais pas non plus la difference avec le demarrage normal...) et biensur C'etais super longtemps et je n'ai pas eu le temps de le faire entier en tout cas celui ci a trouvé:
    C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32: Trojan-gen- {other} et
    C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other}
    donc je pense que je les ai encore tous... Je sais pas quoi faire ... Voila j'espere qu tu auras mon message malgré qu'il soit tardif.
    Encore merci de ton aide !!
    0
  10. no9999 Messages postés 20 Statut Membre
     
    ok je vais le faire maintenant, je le fais en mode normal, si c'est en mode sans echec je recommencerai...
    En plus je suis pas sur de bien demarrer en mode sans echec carquand je clique sur F8 au demarrage le PC mepropose plusieurs possibilité de demarrage ( 5 je crois.. mais ce n'esy pas ecrit en mode sans echec ... c'est des chiffres et des lettres...^^
    Donc je clique sur le premierqu'on me propose... Je recommence pour prendre note de ce que l'on me propose.
    0
    1. Utilisateur anonyme
       
      fait le en mode normal, jattend ton log
      0
  11. no9999 Messages postés 20 Statut Membre
     
    Alors on me propose :
    PM-ST3160021A
    SM-NEC DVD RW ND-2510A
    Generic USB Storage-SMC 500A
    Generic USB Storage-CFC 500A
    Generic USB Storage-SDC 500A
    Generic USB Storage-MSC 500A

    Et en principe je prend le premier, c'est celui en mode sans echec?
    Maintenant quand je demarre j'ai aussi un message d'avast qui me dit q'avast ne peux pas protéger le courrier entrant (protocole P0P3)
    ERREUR 10022 VERIFIER SI LE SCANNER DES MAILS (ashMaiSv.exe) n'est pas bloqué par le pare-feu. C'est grave? parce que moi j'y comprend vraiment rien ...
    0
  12. Utilisateur anonyme
     
    lu

    Prend le premier, et reappuye dessuite sur F8.

    0
  13. no9999 Messages postés 20 Statut Membre
     
    Voila :
    Logfile of HijackThis v1.99.1
    Scan saved at 14:33:34, on 04/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\APPS\OD2\OD2DLEngine.exe
    C:\APPS\OD2\OD2State.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\WINDOWS\system32\taskmgra.com
    C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Nolwenn\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\CopernicFind.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: (no name) - {D1902910-5CF5-4917-FF24-700D54FF2A73} - (no file)
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [L06FXLRD_4648640] "C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
    O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
    O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.od2.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  14. Utilisateur anonyme
     
    coche ca
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
    O15 - Trusted Zone: *.od2.com
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    et clique FIX, puis redemarre
    0
  15. no9999 Messages postés 20 Statut Membre
     
    j'ai redemarrer mon PC, apparament ce va mais, l'anonce du virus ne se fait pas a tout les demarrage alors je ne sais pas si c'est bon, Bon et puis un antispyware... je sais meme pas ce que ca veut dire ...
    j'ai avast, Mc Afee personal firewall plus, c cleaner et Ad aware
    Et bien j'ai toujours mon virus ...
    Avast vient de me l'anoncer ... cette fois il est ecrit en majuscule .. J' y comprend vraiment rien pourquoi il veut pas partir?
    0
  16. Utilisateur anonyme
     
    fait un scan avec Ad aware.

    Et dit moi ce que avast a dit :s
    0
  17. Utilisateur anonyme
     
    essaye ca aussi

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    0
  18. no9999 Messages postés 20 Statut Membre
     
    avast me dit qu'un de mes fichier est infecté : C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other} Enfin maintenant il est ecrit en majuscule ...Ad Aware est en cours ..
    0
    1. Utilisateur anonyme
       
      Pardon FAIT CA :

      Fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 2 et valides.

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt ou cleannavi.txt)

      0
  19. no9999 Messages postés 20 Statut Membre
     
    J'arrete Ad Aware?
    0
    1. Utilisateur anonyme
       
      oui, fait ce que je t'ai dit en dernier stp ;)

      en mode sans echec c mieux
      0
  20. no9999 Messages postés 20 Statut Membre
     
    Search Navipromo version 2.0.9 commencé le 04/09/2007 à 15:21:28,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Nolwenn\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/04/07 at 15:21:30.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ......................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/04/07 at 15:32:51 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 04/09/2007 à 15:33:37,95 ***
    je l'ai fais en mode normal, j'e viens de voir ton message que maintenant, je recommence en mode sans echec?
    0
  • 1
  • 2