Win32:trojan-gen{VC}

Fermé
xeo - 14 janv. 2008 à 19:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 janv. 2008 à 22:47
Bonjour,
bon voila comme plein d'autre jui infecter par ce virus...
le probleme c le mien ne fai pa exactement comme ce que g lu sur plusieurs forum...
mon pc fonctionne tres bien une fois demarrer.... le probleme c quil demarre pa toujours....
l'autre probleme c ke je ni connai rien.....alors attention....
ken je le demarre il fai la page la ou y a ecri F2 pour le bios, F11 pour tel truc F8 pour le sans echec etc etc
apres il commence a lancer XP pro puis demarre un scan NTFS un truc du genre
arriver a 1OO%, il redemarre tout.... de temps en temps, rarement il fini par demarrer grace a une restauration......
avast me detcte win32:trojan-gen{VC} dans volume systeme.....A0063111.exe de la partition ou g pa installé windows XP pro
et mon ordinateur n'a pa acces a internet. g choper ce virus quand g inocement prix d jeux et film chez un pote.....
merci d'avance de votre aide!

8 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 janv. 2008 à 21:40
tu vire ce qui est en quarantaine dans avast et tu desactive la restauration comme indiqué au dessus
1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 19:55
slt,


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

____________________


AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


____________________

telecharge et scan avec
bit defender free en mode sans echec (colle nous le rapport)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
----------------------------------------------
0
premierement: merci!
deuxiement: les logiciel dont tu me parle ont besoin d'une mise a jour apres installation?
car mon pc infecter n'a pa acces a internet!
g avast decu ma la derniere mise a jour date de octobre!
donc la g telecharger les logiciel ke tu ma di
pi je tente ce soir!
0
hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:13, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\programmes\avast\aswUpdSv.exe
E:\programmes\avast\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\programmes\avast\ashMaiSv.exe
E:\programmes\avast\ashWebSv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\eden.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\programmes\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\programmes\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\programmes\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\programmes\avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 janv. 2008 à 21:04
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________________

vire ce fichier manuellement en allant dans poste de travail puis C....

C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

_________________
pour ça:

Fichier C:\System Volume Information\_restore{9AF338C7-6BE8-4DED-88FF-3AF813041A50}\RP187\A0035321.exe est infecté par Win32:Agent-AWB [Adw]


tu fais ça:
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________

rescan avec avast pour verifier si encore infécté
0
euh ok pour daemon tools mais je croyai ke c t normal car ben un lecteur virtuel ca parai douteu pour un anti virus, enfin c ce ke je me suis di... il existe donc une version de deamon tools non infecter??

sinon pour "purger les virus" ca veu dire vider la quarantaine d'avast (apres desactivation de la restauration bien sur)
bon je vai essayer ca car je suis presser de rejouer a mes jeux fetiche....j'espere t'avoir bien compri!!!
merci encore mil fois et si g tjs mon probleme je reviendrai!!
merci enore
xeo
0
ok ok merci g t pa sur d'avoir bien compri!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 janv. 2008 à 22:47
ok

a
plus
0