virus win 32: trojan-gen, helpRésolu/Fermé

Question

voila je suis infectée par ce virus: virus win 32: trojan-gen. avast n'arrive pas à le supprimer. je ne sais plus quoi faire . Merçi d'avance pour votre attention.

Utilisateur anonyme · Answer

salut,

Démarre ton pc en mode sans echec (appuye F8 au démarre du pc) et fait un scan AVAST.

no9999 · Answer

oulala comment on fait un scan AVAST, je connais pas grand chose aux antis virus et virus ...

Utilisateur anonyme · Answer

Démarre ton pc en mode sans echec (appuye F8 au démarre du pc)

bouton droite sur l'icone AVAST (la boule bleu avec un 'a' en bas a droite) -> démarrer avast

Puis clique sur le disque locaux en haut a droite, regle sur scan minutieux, et clique sur le bouton PLAY a gauche (la fleche pointant vers la droite).

Avant de démarrer en mode sans echec tu peux t'entrainer a le faire le scan... quand tu a compris tu redemarrer en mode sans echec

no9999 · Answer

ok, j'ai compris. Et une fois le scan finit je fais quoi? j'eteins le pc et je le rallume en mode normal?

Utilisateur anonyme · Answer

une fois le scan fini tu regarde bien ce qu'il te dit, si tu peux enregistrer un rapport d'analyse tu le fait. Ou tu note sur un papier les virus détecter, dans quel fichiers il se trouvent et surtout si la menace a été résolu ou pas !

d'une maniere général, s'il detecte quelque chose tu demande : 1) la réparation 2) La mise en quarataine 3) la suppression

ensuite tu redemarre normalement !

no9999 · Answer

ok, je vais me lancer! je reviens apres pour t'expliquer ce que j'aurai reussi a comprendre de ce scan ! encore merçi de m'aider!

no9999 · Answer

et ben j'ai toujours ce virus malgrés le scan, je n'ai pas compris ce qui c'est passé, j'ai fais comme tu m'as dis puis l'ordi a redemarrer pour faire un scan et il n'est pas arrivé a faire partir ce virus, et je pars en weekend en plus je ne serai de retour que lundi et je suis pas tres rassurée de laisser mon ordi comme ça... J'espère qu'à mon retour je pourrai faire quelques choses...

no9999 · Answer

Coucou, bon alors je suis tres en retard, mais il a fallut tres longtemps a mon PC pour faire ce scan voici ce que AVAST a trouvé:

  C:\System Volume information\...\A08900902 infecté par Win 32:  Trojan-gen- {other}
  C:\WINDOWS\...\KAVESVC.exe.20060503-212932-00.hdmp infecté par Win 32 : Notre
  C:\WINDOWS\system32\explori.exe infecté par Win 32:  Trojan-gen- {other}
  C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32:  Trojan-gen- {other}

j'ai fais supprimer tous les fichiers et avast m'a dit que les fichiers avaient été supprimé avec succès.
Puis j'ai fais un scan rapide et il y avait toujours:
  C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32:  Trojan-gen- {other}
dnc je l'ai supprimé encore une fois et j'ai relancé un scan rapide qui ne m'a detecté aucun fichier
infecté.
( A ce moment j'ai retrouvé le sourire ... MAIS  il a vite disparu...)
ensuite AVAST m'a proposé de faire un scan au demarrage (je ne connais pas la difference... ENFIN j'ai dis oui)
Ca été encore super long en plus il y a eu une coupure d'electricité donc tout a recommencer!! Celui ci n'a rien trouvé d'infecté dans l'ordinateur! J'etais vraiment contente!!
Malheureusement j'ai du repartir 2 jours de chez moi ... Donc je n'ai toujours pas pu t'ecrire.
Hier j'allume mon PC pour t'ecrire :D, et qu'est ce que je vois pas ce mettre en plein milieu de l'ecran du PC? avast a decouvert un fichier infecté par Win 32 trojan-gen-{other} dans   C:\WINDOWS\system32\explori.exe
Donc la le moral en a prit un coup !!!je relance un scan en mode sans echec ( je connais pas non plus la difference avec le demarrage normal...) et biensur C'etais super longtemps et je n'ai pas eu le temps de le faire entier en tout cas celui ci a trouvé:
 C:\Documents And Settings \Nolwenn\...\hilton [1] text infecté par Win 32:  Trojan-gen- {other} et
 C:\WINDOWS\system32\explori.exe infecté par Win 32:  Trojan-gen- {other}
donc je pense que je les ai encore tous... Je sais pas quoi faire ... Voila j'espere qu tu auras mon message malgré qu'il soit tardif.
Encore merci de ton aide !!

no9999 · Answer

ok je vais le faire maintenant, je le fais en mode normal, si c'est en mode sans echec je recommencerai... 
En plus je suis pas sur de bien demarrer en mode sans echec carquand je clique sur F8 au demarrage le PC mepropose plusieurs possibilité de demarrage ( 5 je crois.. mais ce n'esy pas ecrit en mode sans echec ... c'est des chiffres et des lettres...^^
Donc je clique sur le premierqu'on me propose... Je recommence pour prendre note de ce que l'on me propose.

no9999 · Answer

Alors on me propose :
  PM-ST3160021A
  SM-NEC DVD RW ND-2510A
  Generic USB Storage-SMC 500A
  Generic USB Storage-CFC 500A
  Generic USB Storage-SDC 500A
  Generic USB Storage-MSC 500A

Et en principe je prend le premier, c'est celui en mode sans echec?
Maintenant quand je demarre j'ai aussi un message d'avast qui me dit q'avast ne peux pas protéger le courrier entrant (protocole P0P3)
ERREUR 10022 VERIFIER SI LE SCANNER DES MAILS (ashMaiSv.exe) n'est pas bloqué par le pare-feu. C'est grave? parce que moi j'y comprend vraiment rien ...

Utilisateur anonyme · Answer

lu

Prend le premier, et reappuye dessuite sur F8.

no9999 · Answer

Voila :
Logfile of HijackThis v1.99.1
Scan saved at 14:33:34, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\APPS\OD2\OD2State.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32	askmgra.com
C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Nolwenn\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\CopernicFind.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {D1902910-5CF5-4917-FF24-700D54FF2A73} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32	askmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [L06FXLRD_4648640] "C:\Program Files\Microsoft Etudes\Microsoft Etudes 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

coche ca 
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32	askmgra.com
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explori.exe
O15 - Trusted Zone: *.od2.com
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

et clique FIX, puis redemarre

no9999 · Answer

ca y est, c'est fait !

no9999 · Answer

j'ai redemarrer mon PC, apparament ce va mais, l'anonce du virus ne se fait pas a tout les demarrage alors je ne sais pas si c'est bon, Bon et puis un antispyware... je sais meme pas ce que ca veut dire ...
j'ai avast, Mc Afee personal firewall plus, c cleaner et Ad aware
Et bien j'ai toujours mon virus ...
Avast vient de me l'anoncer ... cette fois il est ecrit en majuscule .. J' y comprend vraiment rien pourquoi il veut pas partir?

Utilisateur anonyme · Answer

fait un scan avec Ad aware.

Et dit moi ce que avast a dit :s

Utilisateur anonyme · Answer

essaye ca aussi

Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 


Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

no9999 · Answer

avast me dit qu'un de mes fichier est infecté : C:\WINDOWS\system32\explori.exe infecté par Win 32: Trojan-gen- {other} Enfin maintenant il est ecrit en majuscule ...Ad Aware est en cours ..

no9999 · Answer

J'arrete Ad Aware?

no9999 · Answer

Search Navipromo version 2.0.9 commencé le 04/09/2007 à 15:21:28,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nolwenn\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/04/07 at 15:21:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 15:32:51 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 04/09/2007 à 15:33:37,95 ***
 je l'ai fais en mode normal, j'e viens de voir ton message que maintenant, je recommence en mode sans echec?

Utilisateur anonyme · Answer

refait le en mode sans echec, une fois que tu a fini fait ca :


Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
Indique le mode de nettoyage "automatique" 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
Redémarres normalement et copies-colles l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau

no9999 · Answer

d'accord je recommence, a tt

no9999 · Answer

donc j'ai fais ce que tu m'as dis par contre quelques choses m'a etonnée, c'est que j'ai fais le numero 2, et puis les fichiers ont étés sauvegardés et puis le pc a du redemarrer... et le bloc note c'est afficher sur le bureau du demarrage normal... c'est bon?
Clean Navipromo version 2.0.9 commencé le 04/09/2007 à 16:16:25,04

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Nolwenn\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nolwenn\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 04/09/2007 à 16:21:18,60 ***

Utilisateur anonyme · Answer

tu peux me faire un hijackthis stp en mode sans echec.

regarde si ton pc marche bien maintenant

no9999 · Answer

d'accord , mais le virus n'a pas altéré le fonctionnement de mon ordi , je crois .. Il y a juste mozilla firefox qui ne fonctionne plus donc je l'ai desinstallé et je le reprendra quand je n'aurai plus de virus , j'ai installé mozilla firefox car flash player ne marchait pas autrement

no9999 · Answer

Bon alors je n'arrete pas de redemarrer mon pc pour trouver kijackthis, mais impossible de le demarrer en mode sans echec...
J'essaie en mode normal

no9999 · Answer

Hello ! Je ne sais pas si tu es toujours sur CCM, en tout cas j'ai fais tout ce que tu m'as conseillé de faire et je crois que ca a marché !!! 
enfin je ne suis pas arrivé a lancer kijackthis en mode sans echec ... Mais sinon je crois que tout est bon, donc un grand merçi pour ton aide sans toi j'aurai surement toujours mon virus et je serai toujours aussi desesperée !! Tu n'aurai pas un logiciel a me conseiller pour etre sur de ne plus avoir aucun virus? Encore un gros merci !!

no9999 · Answer

D'accord, c'est gentil , je peux te demander pourquoi tu arretes sur CCM? Il va avoir des malheureux sans toi en tout cas ! Parce que c'est pas moi qui pourrai aider tout ce monde envahi par les virus, les trojans ect .. Tu fais tes etudes dans l'informatique, non? A la rigueur je pourrai aider des gens qui ont des problèmes en chimie ou en physique .. :D  Voila  A bientot peut etre !

louane6 · Answer

Bonjour j'ai un petit souci voir un gros à vrai dire j'y connais pas grand chose mais j'ai un virus qui est venu squatter mon pc win 32 sous 2 formes differentes. J'ai avast antivirus mais avec le scan il arrive pas a l'eradiquer. Merci de m'aider si vous le pouvez.

Virus win 32: trojan-gen, help

29 réponses

Discussions similaires

Newsletters