HELP! Win32 Trojan-gen
Résolu/Fermé
mounne
-
12 août 2008 à 18:43
Hadrienen Messages postés 716 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010 - 19 août 2008 à 02:52
Hadrienen Messages postés 716 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 23 décembre 2010 - 19 août 2008 à 02:52
A voir également:
- HELP! Win32 Trojan-gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
79 réponses
papoujacko
Messages postés
2
Date d'inscription
lundi 30 juin 2008
Statut
Membre
Dernière intervention
12 août 2008
12 août 2008 à 18:48
12 août 2008 à 18:48
salut; moi j'utilise bitdefender; et depuis plus de problèmes;
je pense comme beaucoup de gens; avast a pratiquement été gratuit longtemps, mais ils doivent essayer de ce faire payant pour les problème véridiques.
essaye bitdefender et je suis sur que tu fera comme moi; tu lachera avast.
amitiée
je pense comme beaucoup de gens; avast a pratiquement été gratuit longtemps, mais ils doivent essayer de ce faire payant pour les problème véridiques.
essaye bitdefender et je suis sur que tu fera comme moi; tu lachera avast.
amitiée
os32
Messages postés
75
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
17 février 2013
10
12 août 2008 à 18:48
12 août 2008 à 18:48
merci pour linfo jessayerai mais j'aimerais savoir ce que je peux faire pour supprimer ce visrus en attendant parce que je ne sais vraiment pas comment faire.Est ce qu'en téléchargaent bitdefender ça sera réglé?
os32
Messages postés
75
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
17 février 2013
10
12 août 2008 à 18:55
12 août 2008 à 18:55
peut-etre ...
essaie pour voir
essaie pour voir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de voir sur 01net qu'il était refusé par Vista et qu'il ralentissait de manière importante l'ordinateur
mon ordi commence sérieusement à boguer
je voulais savoir sil yavit un grand risque si je le redémarre?
je voulais savoir sil yavit un grand risque si je le redémarre?
je sais que je radote mais je sais vraiment pas quoi faire pour me débarasser de ce virus et mn ordi ralentit de plus en plus
à l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide :)
à l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide :)
Mon ordi a bogué quelques heures et puis plus rien, comme si de rien n'était, il fonctionne correctement maitenant si ce n'est des barres de liens qui apparaissent sur internet explorer sans ke jai rien fait.
j'ai fait une analyse avec norton mais ca a bogué avant la fin
jai fait une analyse avec trojan remover il na rien trouvé
puis a nouveau analyse avec Malewarebytes anti maleware, toujours rien (0 élément infecté)
et là je suis en train de faire une analyse avec Avast en espérant ke ca marche
et je prévois tout de suite après de faire une analyse avec hijackthis....
Est ce possible que le virus ait simplement disparu????Ou est ce kil me prepare une surprise????
Aidez moi svp, je ne suis pas très calée en informatique :-(
j'ai fait une analyse avec norton mais ca a bogué avant la fin
jai fait une analyse avec trojan remover il na rien trouvé
puis a nouveau analyse avec Malewarebytes anti maleware, toujours rien (0 élément infecté)
et là je suis en train de faire une analyse avec Avast en espérant ke ca marche
et je prévois tout de suite après de faire une analyse avec hijackthis....
Est ce possible que le virus ait simplement disparu????Ou est ce kil me prepare une surprise????
Aidez moi svp, je ne suis pas très calée en informatique :-(
bon apperement il est toujours la parce ke symantec vient de m'informer qu'un trojan horse a été bloqué...
Comment faire pour m'en débarasser???????????????????????????????????????????????
Je savais ke j'aurais du faire des études d'informatique. :-(
Comment faire pour m'en débarasser???????????????????????????????????????????????
Je savais ke j'aurais du faire des études d'informatique. :-(
hikaru95
Messages postés
151
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
5 octobre 2011
20
13 août 2008 à 01:05
13 août 2008 à 01:05
euh...
Salut mounne,
Je constate que tu as quand meme des personnes qui t'ont répondu et qui t'ont proposé leur aide...
En fait, moi, ce que j'avais fait, c'est juste attendre. Un moment, j'ai cru que mon message était tombé "aux oubliettes", alors j'en avais fait un autre mais ça a plutot compliqué les choses. Donc, ne paniques pas et surtout soit patient(e).
Quelqu'un s'occupera de toi, c'est sûr.
Salut mounne,
Je constate que tu as quand meme des personnes qui t'ont répondu et qui t'ont proposé leur aide...
En fait, moi, ce que j'avais fait, c'est juste attendre. Un moment, j'ai cru que mon message était tombé "aux oubliettes", alors j'en avais fait un autre mais ça a plutot compliqué les choses. Donc, ne paniques pas et surtout soit patient(e).
Quelqu'un s'occupera de toi, c'est sûr.
merci de me rassurer, c'est gentil.
Mais c vrai ke je commence a paniquer un peu parce ke jai pas envie de finir par un reformatage si je ne trouve pas d'autres solutions parce ke tout ce ke je nai pas sauvegardé sera perdu et je ne peux pas graver sur cd au risque de retrouver le virus avec .
Donc voilà.Je vais me mettre au yoga et méditer sur le besoin de certaines personnes de créer ce genre de virus. ca doit surement les amuser....
en tout cas,jespere ke ton problème est résolu....
Mais c vrai ke je commence a paniquer un peu parce ke jai pas envie de finir par un reformatage si je ne trouve pas d'autres solutions parce ke tout ce ke je nai pas sauvegardé sera perdu et je ne peux pas graver sur cd au risque de retrouver le virus avec .
Donc voilà.Je vais me mettre au yoga et méditer sur le besoin de certaines personnes de créer ce genre de virus. ca doit surement les amuser....
en tout cas,jespere ke ton problème est résolu....
Bon voilà le scan de Hijackthis . Pour moi ça resemble à du chinois donc je ny comprends rien mais j'espere que quelqu'un pourra m'apporter une réponse
en fait norton a bloqué Trojan Horse (3 fois) donc je ne sais pas si ca veut dire que le problème est réglé...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:31, on 13/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Users\Amina\Installés\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
en fait norton a bloqué Trojan Horse (3 fois) donc je ne sais pas si ca veut dire que le problème est réglé...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:31, on 13/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Users\Amina\Installés\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Users\Amina\Documents\Manuel telephone\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Je vais commencer à croire aux fantomes.....
Après moults scans (avast, norton, hijackthis, malwarebytes anti malware, CA en ligne...), j'obtiens la meme réponse: aucune infection.Mon ordi se comporte normalement depuis hier. Pourtant le virus était bien là puisqu'il a été detecté par Avast et bloqué à trois reprises par Norton !!
Quequ'un pourrait-il me donner une explication à ces phénomènes étranges... :-)
Se pourrait-il que norton ait réussi à m'en débarasser?? (et je précise que norton n'est plus à jour depuis des mois...)
Après moults scans (avast, norton, hijackthis, malwarebytes anti malware, CA en ligne...), j'obtiens la meme réponse: aucune infection.Mon ordi se comporte normalement depuis hier. Pourtant le virus était bien là puisqu'il a été detecté par Avast et bloqué à trois reprises par Norton !!
Quequ'un pourrait-il me donner une explication à ces phénomènes étranges... :-)
Se pourrait-il que norton ait réussi à m'en débarasser?? (et je précise que norton n'est plus à jour depuis des mois...)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
15 août 2008 à 01:45
15 août 2008 à 01:45
"Bonjour,
voilà, avast vient de détecter Win32 Trojan-gen mais n'arrive pas à le supprimer ou à le mettre en quarantaine (il me met: impossible de traiter le fichier). Je viens de lancer un scan avec Norton mais je n'ai pas encore le résultat.
Est-ce que quelqu'un peut m'aider svp.
Et je précise que je suis une néophyte totale en matière d'informatique :-)
Merci d'avance pour les réponses"
Avast et Norton , 2 AntiVirus....donc gros conflit.
Commence par supprimer Norton (entierement , n'oublie pas les fichiers Symantec ! )
Après surement que tu pourras supprimer le Troyan
voilà, avast vient de détecter Win32 Trojan-gen mais n'arrive pas à le supprimer ou à le mettre en quarantaine (il me met: impossible de traiter le fichier). Je viens de lancer un scan avec Norton mais je n'ai pas encore le résultat.
Est-ce que quelqu'un peut m'aider svp.
Et je précise que je suis une néophyte totale en matière d'informatique :-)
Merci d'avance pour les réponses"
Avast et Norton , 2 AntiVirus....donc gros conflit.
Commence par supprimer Norton (entierement , n'oublie pas les fichiers Symantec ! )
Après surement que tu pourras supprimer le Troyan
smart24
jai deja fait une analyse avec malwarebytes et il ne detecte rien
idem avec trojan remover, ac en ligne...
Hadrienen
norton etait préinstallé sur mon ordi quand je l'ai acheté et quand la licence a expiré jai installé avast pour avoir un antivirus à jour.Seul problème c que norton refuse de se désinstaller (jai deja essayé à plusieurs reprises de désinstaller symantec, norton... mais rien n'y fait il est toujours là) et je sais que ça pose problème d'avoir les deux mais bon, il faudrait que je reformate pour le virer définitivement (d'après ce ke jai vu sur les forums) et je n'ai pas vraiment envie de le faire.
jai deja fait une analyse avec malwarebytes et il ne detecte rien
idem avec trojan remover, ac en ligne...
Hadrienen
norton etait préinstallé sur mon ordi quand je l'ai acheté et quand la licence a expiré jai installé avast pour avoir un antivirus à jour.Seul problème c que norton refuse de se désinstaller (jai deja essayé à plusieurs reprises de désinstaller symantec, norton... mais rien n'y fait il est toujours là) et je sais que ça pose problème d'avoir les deux mais bon, il faudrait que je reformate pour le virer définitivement (d'après ce ke jai vu sur les forums) et je n'ai pas vraiment envie de le faire.
est-il possible que norton ait réussi à simplement supprimer le trojan (parce qu'il l'a bloqué à 3 reprises)?????
je dois me connecter à des sites sécurisés avce données personnelles et j'ai peur de le faire parce que je sais pas si mes mots de passe peuvent etre "piqué"
il faudrait que je sois sure que mon ordi est débarassée du trojan.....
je dois me connecter à des sites sécurisés avce données personnelles et j'ai peur de le faire parce que je sais pas si mes mots de passe peuvent etre "piqué"
il faudrait que je sois sure que mon ordi est débarassée du trojan.....
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
15 août 2008 à 02:47
15 août 2008 à 02:47
Il faut commencer par supprimer Norton, je cherche un tutoriel.
Utilisateur anonyme
15 août 2008 à 14:54
15 août 2008 à 14:54
ah dsl j vavais la meme chose et mawarebytes ma regler ca bonnne chance a twa !!!