High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Probleme avec win32: trojan-gen

Dernière réponse le 13 sep 2009 à 20:58:46 morgane, le 22 jan 2005 à 17:43:06 
 Signaler ce message aux modérateurs

Bonjour à tous,

voila il y a environ deux heures, mon anti-virus (avast!) a trouvé un "win32: trojan-gen" quand je me suis connectée à internet. Lorsque je clique sur "mettre en quarantaine", avast! m'averti que "le processus ne peut accéder au fichier car ce fichier est utilisé par un autre processus". Le trojan est dans "C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe". J'ai vider les cookies et les fichiers temporaires, j'ai scanner avec Spybot mais Avast! ne veut toujours pas le mettre en quarantaine. Pouvez-vous m'aider s'il vous plait?
Merci beaucoup
ps: j'ai windows XP

Posez votre question Répondre

1

balltrap34, le 22 jan 2005 à 17:45:26
  • +7

Salut
utilise ceci
Pocket Kill Box :

(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm


-Ouvre-le
-Sélectionne le fichier à supprimer,
ou collececi
C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe
clic sur la croix blanche
réponds "oui"

-Vide la corbeille.




la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

2

morgane, le 22 jan 2005 à 18:35:29

Bonjour,

Merci de m'avoir répondu. J'ai essayé ce que tu m'as dit de faire mais ca ne marche pas. KillBox me met que le fichier n'existe pas.
Que faire?
Merci d'avance

   
Répondre à morgane

3

balltrap34, le 22 jan 2005 à 18:37:05

Recommence en ne mettent que ceci
safesearch[1].exe

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

4

morgane, le 22 jan 2005 à 18:38:17

Ce fichier n'existe pas non plus....

   
Répondre à morgane

5

balltrap34, le 22 jan 2005 à 18:40:38

Bon fait ceci
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok

et verifie avec ton anti virus si c est ok

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

6

morgane, le 22 jan 2005 à 19:15:54

Tu vas rire mais ca marche toujours pas...^^

   
Répondre à morgane

7

balltrap34, le 22 jan 2005 à 21:42:54
  • +2

Redemarre en mode sans echec et met toi en administrateur
ensuite recherche en passent par l explorateur le fichier
C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe
suppr le dossier Content.IE5
sans passer par la poubelle pour cela tu clik sur le dossier une fois
tu appuie sur la touche maj et suppr en meme temp

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

22

alienus, le 24 mai 2008 à 23:41:59

Bonsoir, je vous écris ou plutot je vous demande de l'aide car je suis désespérée. le virus win32 trojean-gen {other} s'est emparé de mon ordi et mon mec est penché desus depuis maintenant plus de 3heures sans parvenir à le neutraliser et moi je suis désespérée alors pitié comment vaincre ce virus.
Voici le nom du fichier infecté : calc.exe et son emplacement C:\Documents and setting\Proriétaire\local settings\Temp

et aussi : uincodec1169[1].exe C:\Document and setting\Propriétaire\local setings\temporary internet files\content.IE5\QI6NICE9

MERCI D'AVANCE

   
Répondre à alienus

8

latinas, le 23 jan 2005 à 03:27:11
  • +1

Salut,
J ai eu le meme probleme que toi pendant longtemps avec Avast, trojan gen puis trojan other et trojan vlc . Mais ils sont inconnus sur des sites comme secuser.
Pour les eliminer je les mets en quarantaine et je les supprime de là. Mais ils reviennent 3 ou 4 fois puis ça s'arrete tout seul.
J espere t avoir aidé un peu

   
Répondre à latinas

9

morgane, le 23 jan 2005 à 15:43:26
  • +4

Bon, je voulais vous remerciez parcque j'ai enfin reussi à enlever ces virus qui commencer vraimen a me faire c****. maintenant, mon ordi est nickel alors encore merci!!!!
bye

   
Répondre à morgane

12

rodnaf33, le 17 fév 2005 à 10:53:27

Slt j'ai suivi avec bcp d'intérêt les réponses à ton msg initial...et je serais vraiment très intéressé si tu pouvais préciser comment tu as fini par arriver à supprimer ce trojan??j'ai exactement le même pb et je commence à m'énerver! merci d'avance...

   
Répondre à rodnaf33

10

balltrap34, le 23 jan 2005 à 17:58:46

Oki
a++ et met que ton probleme est resolue

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

11

guiraudou, le 17 fév 2005 à 10:44:03

Comment ta fait pour l'enlever?repond s.t.p

   
Répondre à guiraudou

13

morgane, le 18 fév 2005 à 10:17:17

Salut! Désolée pour le retard.
Pour résoudre ton probleme de Trojan-Gen, il faut que tu te mette en mode sans échec (en appuyant sur F5 ou F8 pendant que ton ordi s'allume). Ensuite, tu supprime tout les fichiers infestés, tu vides ta corbeille et tu repasse un petit scan avec ton anti virus.
Voila, j'espere t'avoir aider.
Salut

   
Répondre à morgane

14

Julien, le 22 avr 2007 à 21:11:16
  • +1

Bonjour à tous!

J'ai remarqué que mon pare feu ne fonctionnais plus. j'ai téléchargé avast et en faisant un scan j'ai vu que j'avais un virus (Win32:Trojan-gen. {Other}).
Je l'ai supprimé mais mon pare feu ne fonctionne plus du tout et je ne plus rien faire (le parametrer, ...)

Que dois-je faire?

Merci d'avance! :)

   
Répondre à Julien

15

Jéjé41, le 6 aoû 2007 à 17:17:34

Bonjour, je voudrais savoir pourquoi ma zone de quarantaine avast ne veut pas s'ouvrir !! merci de bien vouloir m'aider

   
Répondre à Jéjé41

16

naç, le 9 déc 2007 à 11:21:52

Slt a ts,
j'ai un probleme vec mon PC de buro, a chak fois ke je le rallume il me signale ke le fichier win32 est endommagé ou effacer et ça me poz un probleme vu k'apres le démarage du PC je trouve plus mes documets mm pas les icone de poste de travail, mes documents etc je vous demande de me conseiller afin de le retablir, merci.

   
Répondre à naç

17

alexandre, le 19 jan 2008 à 22:01:34

Bonjour à tous et a toute j' ai un très gros probleme de virus dont le nom est win32:trojan-gen{other}impossible a supprimer et windows live messenger beug énormément a cause je pense de ce virus j ai fait je ne c' est combien d' analyse anti-virus mais rien a faire le virus reste que faire svp donné moi quelque conseil je vous en pris

   
Répondre à alexandre

18

Avast-Pro, le 30 mar 2008 à 14:05:46

Alors Ce virus n'existe pas : Pourquoi ? Ebien Parceque Avast Le prend Pour faire senblant de trouver un virus pour que tu te dit a ta vue les autre il l'ont pas trouver ce virus Bah moi j'avais avast avec ce virus il met rien arriver jai mit nod32 Il trouve pas ce virus Norton Non plus Je reinstalle Lordi Sans mettre internet j'installe avast direct il me montre ce virus



pense bien a ça et a la prochaine

   
Répondre à Avast-Pro

19

Nico_gamer_95, le 29 avr 2008 à 09:33:34
  • +1

Salut à tous,

voilà j'ai un problème un Trojen-gen c'est installé sur mon pc impossible de le supprime, Avast le supprime mais D que je rallume le pc il revien direct. Pouvez vous m'aider svp j'en peu pu de ce truc qui me prend un quart de mon écran de pc;

Voici ce que avast me montre

Nom du fichier: C:\WINDOWS\new_drv.sys
Nom du logiciel malveillant: Win32:Trojan-gen {Other}
Type de logiciel malveillant: Virus/Ver

Merci par avance de vos réponse qui je l'espere von marché :)

@Bientôt

Nico

   
Répondre à Nico_gamer_95

20

350Z, le 6 mai 2008 à 22:03:25

Bonjour.

J'ai aussi eu ce "vers" il y a environ 2 semaines, trouvé par Avast sous "C:\windows\system32\HPZipm12.exe".

Après l'avoir effacé (choix Avast), Avast a vérifié mon PC et a trouvé "win32:Trojan-gen" à 4 emplacements (AnyDVD 6.0.8.2 multilanguage...).

Plus de problème jusqu'à samedi dernier ou un autre "vers", ou le même avec un autre nom, a été détecté... je l'ai mis en quarantaine.

Je vais suivre vos informations (démarrage en mode sans échec) en espérant la destruction de cette merde informatique.

En passant, depuis 2 ans que j'ai Avast sur mon poste et je le trouve très performant... des mises à jour journalières et efficace jusqu'à présent à la détection d'intrusion, virus et autres.

Bye!

   
Répondre à 350Z

27

KEB, le 16 aoû 2008 à 13:11:23
  • +1

Win32: trojan-gen a récemment été détecté par mon antivirus (G-Data : très efficace). Mis en quarantaine par G-Data sans difficulté je peux au choix le supprimer ou le rétablir à son emplacement d'origine. Mais ce trojan m'interpelle car il est un des composants d'un programme que j'utilise depuis plusieurs années sans qu'il ait été détecté par aucun des anrivirus que j'utilisais alors (avast, norton, kapersky). Le programme auquel il est attaché ne peut fonctionner sans lui : j'ai le sentiment que win32: trojan-gen permet à ce prog de vérifier que ma version est légale. Dsl pour mon langage de profane : je ne suis pas informaticien tout juste un utilisateur un peu avancé.

   
Répondre à KEB

36

pp86, le 18 déc 2008 à 20:35:02

Moi aussi j'ai le un problème avec win32 il m'anpaiche que avast fonctionne et que jalle sur internet wif la pour aller sur internet j'ai du branchez a la livebox t'andit qu'avant j'avais pas besoin aider moi stp merci d'avance

   
Répondre à pp86

37

gilP, le 15 fév 2009 à 11:38:04

Bonjour ,

J'ai un probleme depuis 3 jours j'ai un ver dans mon ordinateur

Nom du fichier : C:\gtt.exe\m4x[2]

Nom du logiciel malveillant : Win32:Generic-V[Wrm]

Je ne peut pas le mettre en quarantaine ni le suprimé au bout d'un moment il s'en vas quand je vais dans le poste de travail sur le disque dur C le virus (ver) se remet en route

COMMENT DOIS -JE FAIRE POUR LE SUPRIMé ?????

Merci de vos reponses

   
Répondre à gilP

38

sk8graph, le 5 mar 2009 à 20:01:24

Bonjour tout l'monde!
Bon alors moi j'vous explique j'ai dû télécharger un ... hum hum crack pour adobe mais j'me suis vite rendu compte que c'était un virus, et pas n'importe lequel : le même que vous (ça alors ça expliquerait donc pourquoi je suis ici^^)! Alors suite à cette infexion qu'avast a détecté j'ai pratiquement tout fait : scan d'avast au démarrage, scan avec Spybot, cwshredder, malwarebytes'anti-malware, AVG anti virus, et j'ai bien sûr désactivé la restauration avant de faire les scan et j'ai fait tous les scan en mode sans echec, Mais voila c'est toujours la même chose : au démarrage avast me détecte le virus Win32:Trojan-gen{other}.
J'suis vraiment déséspéré, j'ai fouillé pratiquement tous les forums sur la question et j'ai suivi toutes les infos sans résultat...be sad!
Donc voilà j'ai choisi ce site pour poster mon log Hijack en espérant avoir de vos réponses!!! Merci d'avance!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:16, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BENEDICTE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phctwnyc.exe] C:\WINDOWS\phctwnyc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [vxsjzxcj.exe] C:\WINDOWS\vxsjzxcj.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://webmail.laposte.net/webmail [...] EDDED=true

--
End of file - 7983 bytes

   
Répondre à sk8graph

41

Arnaud83, le 8 jun 2009 à 14:49:22

J'ai exactement fait pareil que toi. depuis le même problème a tu trouvé la solution ?
Je suis également désésperé. Merci d'avance

   
Répondre à Arnaud83
48 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide