Infection Win32:Trojano-302 [Trj]... Help !!
Chris
-
franckccm Messages postés 9114 Date d'inscription Statut Contributeur Dernière intervention -
franckccm Messages postés 9114 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, depuis une semaine, j'ai un gros problème avec le virus Win32:Trojano-302 [Trj] . En fait, à chaque fois que je suis connecté et que j'ouvre Internet Explorer, mon antivirus (Avast) me détecte une infection sur C:/WINDOWS et le plus souvent dans system32 mais c'est jamais au même endroit et c'est jamais le même non de fichier qui est infecté (toujours un .exe). Du coup, je met tout le temps en quarantaine mais à force, j'ai l'impression qu'il commence à me manquer plein d'.exe dans windows, j'ai souvent des messages d'erreur comme quoi il en manque un (au démarrage par exemple). Un indice peut-être : à chaque fois que je démarre IE, l'adresse est "blank". J'ai changé l'adresse au démarrage dans les options mais ça change rien. J'ai essayé de mettre à jour IE pour qu'il y ai tout les correctifs mais ça change rien non plus (a part que que j'ai perdu mes archives dans outlook). J'ai tout scanné avec Avast et Ad-aware et j'ai rien trouvé. Avast détecte juste le virus tout de suite après l'infection, qui arrive dans 80% des cas quand j'ouvre IE, mais aussi parfois un peu aléatoirement quand je suis connecté, même quand IE n'est pas ouvert. Voilà, je cherche une solution urgemment parceque à force de perdre des exe, je sens que mon PC va plus marcher et en ce moment, j'en ai vraiment besoin pour bosser. Du coup, si quelqu'un peut m'aider, je le remercie énormément d'avance. Bon vent et @+...
A voir également:
- Infection Win32:Trojano-302 [Trj]... Help !!
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
15 réponses
slt,
va dans "executer" et tape : command. Valide par entrée.
Puis dans la console, tu tapes : C:\sfc /scannow
Ca devrait restaurer tous les fichiers systemes de windows.
Voila
bye
_______________________________
SCV ready to go sir
va dans "executer" et tape : command. Valide par entrée.
Puis dans la console, tu tapes : C:\sfc /scannow
Ca devrait restaurer tous les fichiers systemes de windows.
Voila
bye
_______________________________
SCV ready to go sir
Mon antivirus le detecte sur certain fichier alors il les repar mai pendan c analyse il ne le suprim pa !!!! il me fo kelke chose pr le niker plise une soluss merciiii bye.
Bonsoir, j'ai actuellement de même problème que Chris.
avast détecte un virus sans parvenir à l'éradiquer.
Infection Win32:Trojano-213 [Trj]... C:\temp\installer2.exe ... non seulement, avast ne réussit pas à le détruire, mais en plus j'ai l'impression que le programme prend plusieurs formes:
installer2.exe ou WindowsAdTools.exe que je ne parviens même pas à déinstaller... en plus... car, ce n'est pas tout, lorsque je me connecte à internet, Internet-Explorer s'ouvre seul et se dirige seul à l'adresse:
http://63.246.131.130/index.htm, et j'aimerais bein savoir où c'est.
Quelqu'un peut il me venir en aide?
PS: C:\sfc /scannow ne fonctionne pas chez moi.
avast détecte un virus sans parvenir à l'éradiquer.
Infection Win32:Trojano-213 [Trj]... C:\temp\installer2.exe ... non seulement, avast ne réussit pas à le détruire, mais en plus j'ai l'impression que le programme prend plusieurs formes:
installer2.exe ou WindowsAdTools.exe que je ne parviens même pas à déinstaller... en plus... car, ce n'est pas tout, lorsque je me connecte à internet, Internet-Explorer s'ouvre seul et se dirige seul à l'adresse:
http://63.246.131.130/index.htm, et j'aimerais bein savoir où c'est.
Quelqu'un peut il me venir en aide?
PS: C:\sfc /scannow ne fonctionne pas chez moi.
Pour Win32.Parite.a, il y a un "removal-tool" à l'adresse:
http://www.pionierzeit.de/bitdefender/Removals/Win32.Parite.A_B_C/Antiparite-en.exe
Qui peut m'aider à résoudre mon PB?
http://www.pionierzeit.de/bitdefender/Removals/Win32.Parite.A_B_C/Antiparite-en.exe
Qui peut m'aider à résoudre mon PB?
Salut Franck, Chris et les autres,
J'ai grosso-modo le même genre de preoblème que vous avec cette saloperie de Trojano qui revient dans différents fichiers exe
Je les mets en quarantaine puis les effaces mais ils reviennent !!!
Et ce même en désactivant la restauration système.
Le scan avast, ad aware ou autre scan en ligne ne les détecte pas.
Idem pour les outils du type Trojan-First-Aid-Kit ...
Si vous (ou quelqu'un d'autre) avez résolu le problème, merci de me venir en aide !!!
J'ai grosso-modo le même genre de preoblème que vous avec cette saloperie de Trojano qui revient dans différents fichiers exe
Je les mets en quarantaine puis les effaces mais ils reviennent !!!
Et ce même en désactivant la restauration système.
Le scan avast, ad aware ou autre scan en ligne ne les détecte pas.
Idem pour les outils du type Trojan-First-Aid-Kit ...
Si vous (ou quelqu'un d'autre) avez résolu le problème, merci de me venir en aide !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trojano l'Infâme n'est plus.
(en tout cas sur mon PC), le remède?
fdisk /mbr et format c:
Autre remède : Racheter un nouveau disque dur.
J'ai téléchargé différents antivirus, rien n'est efficace face à ce Trojano maléfique. Les antivirus détectent, par contre, d'autres virus... ce qui me laisse supposer que ce satané Trojano génère des petits!
Il n'y a pas, à ma connaissance et suite à mes recherches, de remède à ce jour pour désinfecter ce Trojano.
Donc, voilà. Maintenant, mon système est réinstallé et mis à jour. Firewall et antivirus blindés.
à bientôt.
PS: de mon côté je continue mes recherches, et je reviendrais sur ce forum pour lire la suite.
(en tout cas sur mon PC), le remède?
fdisk /mbr et format c:
Autre remède : Racheter un nouveau disque dur.
J'ai téléchargé différents antivirus, rien n'est efficace face à ce Trojano maléfique. Les antivirus détectent, par contre, d'autres virus... ce qui me laisse supposer que ce satané Trojano génère des petits!
Il n'y a pas, à ma connaissance et suite à mes recherches, de remède à ce jour pour désinfecter ce Trojano.
Donc, voilà. Maintenant, mon système est réinstallé et mis à jour. Firewall et antivirus blindés.
à bientôt.
PS: de mon côté je continue mes recherches, et je reviendrais sur ce forum pour lire la suite.
T'ain tu me fais grave flipper là !!!
C'est un peu extrême comme solution de formater le C: non?
Y'a vraiment pas d'autre solution pour le virer ??
C'est un peu extrême comme solution de formater le C: non?
Y'a vraiment pas d'autre solution pour le virer ??
salut
autre méthode
Tu charges HijackThis là :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
CWShredder new adress19oct http://www.intermute.com/spysubtract/cwshredder_download.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
a+
autre méthode
Tu charges HijackThis là :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
CWShredder new adress19oct http://www.intermute.com/spysubtract/cwshredder_download.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
a+
voila le fichier log et ensuite???? :
Logfile of HijackThis v1.99.1
Scan saved at 20:54:12, on 07/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\eddy\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138742909484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:54:12, on 07/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\eddy\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138742909484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Bonsoir, j'ai aussi eu le trojan pdt 15j et avec avast rien à faire , j'ai désinstallé avast et remis panda à la place et génial tout est parti , en tout cas me semblait il , puis depuis deux jours j'ai le pc qui démarre de plus en plus lentement et il travaille aussi lentement donc j'ai un doute ? Je reste donc avec vous pour connaître le fin mot de ce satané trojan
j'ai le même problème avec Win32:Agent-RE[Tj]
je viens de suivre tes conseils et rien à faire.
Le dossier infecté si j'ai bien compris car très novice est :
C:\Windows\system32\msclock32dll\{UPX]
je viens de suivre tes conseils et rien à faire.
Le dossier infecté si j'ai bien compris car très novice est :
C:\Windows\system32\msclock32dll\{UPX]
Merci de creer vos propre post, c'est pas comme cela que vous allez être aider..
cliquez ci dessous pour faire vos propre post:
https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte
cliquez ci dessous pour faire vos propre post:
https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte
Bjr à tous, excusé moi pour cette intruison dans votre discussion; Pouvez-vous m'aidez à eradiquer un virus présent sur mon PC.
En effet, le virus present sur ma machine se manifeste en affichant une boite de dialogue chaque fois que j'allume mon PC. Le message qu'il m'affiche est le suivant: " hello BO2K !
Appuyez sur une touche pour continuer..." et dans la barre bleu le dossier de destination est "C:\WINDOWS\system32\ne0ks.exe" Il à également d'autres symptomes, tels que le refus de connection sur internet au travers de mon Wireless integre dans mon PC.
Merci d'avance.
En effet, le virus present sur ma machine se manifeste en affichant une boite de dialogue chaque fois que j'allume mon PC. Le message qu'il m'affiche est le suivant: " hello BO2K !
Appuyez sur une touche pour continuer..." et dans la barre bleu le dossier de destination est "C:\WINDOWS\system32\ne0ks.exe" Il à également d'autres symptomes, tels que le refus de connection sur internet au travers de mon Wireless integre dans mon PC.
Merci d'avance.
salut tout le monde depuis 2 semaines je suis emmerder avec win32 et mon ordi rame beaucoup.est ce que quelqu'un pourrais m'aider s'il vous plait
J'ai attrapé ce virus en étant sur msn et depuis à chaque fois que je le rallume il revient...
Je ne suis pas doué du tout en informatique alors si quelqu'un pouvait me donner des infos simples pour que je puisses m'en débarrasser ca serait sympa. J'ai effectué un nettoyage complet avec avast et Anti spyware. Alors que faire?
Je ne suis pas doué du tout en informatique alors si quelqu'un pouvait me donner des infos simples pour que je puisses m'en débarrasser ca serait sympa. J'ai effectué un nettoyage complet avec avast et Anti spyware. Alors que faire?
Bonjour Mél61,
Fais un scan en ligne chez secuser par exemple.
Ne pas oublier de désactiver la restauration du système avant de faire le scan en ligne.
Sinon, tu peux créer ton propre post en décrivant ton problème et afficher du même coup un rapport hijackthis.
Fais un scan en ligne chez secuser par exemple.
Ne pas oublier de désactiver la restauration du système avant de faire le scan en ligne.
Sinon, tu peux créer ton propre post en décrivant ton problème et afficher du même coup un rapport hijackthis.
