Posez votre question Signaler

Probleme avec win32: trojan-gen [Résolu]

morgane - Dernière réponse le 5 avril 2015 à 00:05
bonjour à tous,

voila il y a environ deux heures, mon anti-virus (avast!) a trouvé un "win32: trojan-gen" quand je me suis connectée à internet. Lorsque je clique sur "mettre en quarantaine", avast! m'averti que "le processus ne peut accéder au fichier car ce fichier est utilisé par un autre processus". Le trojan est dans "C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe". J'ai vider les cookies et les fichiers temporaires, j'ai scanner avec Spybot mais Avast! ne veut toujours pas le mettre en quarantaine. Pouvez-vous m'aider s'il vous plait?
Merci beaucoup
ps: j'ai windows XP
Lire la suite 
Réponse
+11
moins plus
salut
utilise ceci
Pocket Kill Box :

(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm


-Ouvre-le
-Sélectionne le fichier à supprimer,
ou collececi
C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe
clic sur la croix blanche
réponds "oui"

-Vide la corbeille.




la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+2
moins plus
Bonjour,

Merci de m'avoir répondu. J'ai essayé ce que tu m'as dit de faire mais ca ne marche pas. KillBox me met que le fichier n'existe pas.
Que faire?
Merci d'avance
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
recommence en ne mettent que ceci
safesearch[1].exe

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
bon fait ceci
A faire hors connexion
tu click sur démarrer/panneaux de configuration/option internet
une fenêtre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok

et verifie avec ton anti virus si c est ok

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ajouter un commentaire
Réponse
+0
moins plus
tu vas rire mais ca marche toujours pas...^^
Ajouter un commentaire
Réponse
+5
moins plus
redemarre en mode sans echec et met toi en administrateur
ensuite recherche en passent par l explorateur le fichier
C:\Documents and settings\Propriétaire\Local settings\Temporary Internet Files\Content.IE5\RN17BP8W\safesearch[1].exe
suppr le dossier Content.IE5
sans passer par la poubelle pour cela tu clik sur le dossier une fois
tu appuie sur la touche maj et suppr en meme temp

la chasse et le balltrap ma vrai passion
voir site perso dans profil
alienus- 24 mai 2008 à 23:41
bonsoir, je vous écris ou plutot je vous demande de l'aide car je suis désespérée. le virus win32 trojean-gen {other} s'est emparé de mon ordi et mon mec est penché desus depuis maintenant plus de 3heures sans parvenir à le neutraliser et moi je suis désespérée alors pitié comment vaincre ce virus.
Voici le nom du fichier infecté : calc.exe et son emplacement C:\Documents and setting\Proriétaire\local settings\Temp

et aussi : uincodec1169[1].exe C:\Document and setting\Propriétaire\local setings\temporary internet files\content.IE5\QI6NICE9

MERCI D'AVANCE
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Salut,
J ai eu le meme probleme que toi pendant longtemps avec Avast, trojan gen puis trojan other et trojan vlc . Mais ils sont inconnus sur des sites comme secuser.
Pour les eliminer je les mets en quarantaine et je les supprime de là. Mais ils reviennent 3 ou 4 fois puis ça s'arrete tout seul.
J espere t avoir aidé un peu
Ajouter un commentaire
Réponse
+4
moins plus
bon, je voulais vous remerciez parcque j'ai enfin reussi à enlever ces virus qui commencer vraimen a me faire c****. maintenant, mon ordi est nickel alors encore merci!!!!
bye
rodnaf33- 17 févr. 2005 à 10:53
slt j'ai suivi avec bcp d'intérêt les réponses à ton msg initial...et je serais vraiment très intéressé si tu pouvais préciser comment tu as fini par arriver à supprimer ce trojan??j'ai exactement le même pb et je commence à m'énerver! merci d'avance...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
oki
a++ et met que ton probleme est resolue

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Ajouter un commentaire
Réponse
+0
moins plus
comment ta fait pour l'enlever?repond s.t.p
Ajouter un commentaire
Réponse
+0
moins plus
Salut! Désolée pour le retard.
Pour résoudre ton probleme de Trojan-Gen, il faut que tu te mette en mode sans échec (en appuyant sur F5 ou F8 pendant que ton ordi s'allume). Ensuite, tu supprime tout les fichiers infestés, tu vides ta corbeille et tu repasse un petit scan avec ton anti virus.
Voila, j'espere t'avoir aider.
Salut
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour à tous!

J'ai remarqué que mon pare feu ne fonctionnais plus. j'ai téléchargé avast et en faisant un scan j'ai vu que j'avais un virus (Win32:Trojan-gen. {Other}).
Je l'ai supprimé mais mon pare feu ne fonctionne plus du tout et je ne plus rien faire (le parametrer, ...)

Que dois-je faire?

Merci d'avance! :)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, je voudrais savoir pourquoi ma zone de quarantaine avast ne veut pas s'ouvrir !! merci de bien vouloir m'aider
Ajouter un commentaire
Réponse
+0
moins plus
Slt a ts,
j'ai un probleme vec mon PC de buro, a chak fois ke je le rallume il me signale ke le fichier win32 est endommagé ou effacer et ça me poz un probleme vu k'apres le démarage du PC je trouve plus mes documets mm pas les icone de poste de travail, mes documents etc je vous demande de me conseiller afin de le retablir, merci.
Ajouter un commentaire
Réponse
+0
moins plus
bonjour à tous et a toute j' ai un très gros probleme de virus dont le nom est win32:trojan-gen{other}impossible a supprimer et windows live messenger beug énormément a cause je pense de ce virus j ai fait je ne c' est combien d' analyse anti-virus mais rien a faire le virus reste que faire svp donné moi quelque conseil je vous en pris
Ajouter un commentaire
Réponse
+0
moins plus
Alors Ce virus n'existe pas : Pourquoi ? Ebien Parceque Avast Le prend Pour faire senblant de trouver un virus pour que tu te dit a ta vue les autre il l'ont pas trouver ce virus Bah moi j'avais avast avec ce virus il met rien arriver jai mit nod32 Il trouve pas ce virus Norton Non plus Je reinstalle Lordi Sans mettre internet j'installe avast direct il me montre ce virus



pense bien a ça et a la prochaine
Ajouter un commentaire
Réponse
+1
moins plus
Salut à tous,

voilà j'ai un problème un Trojen-gen c'est installé sur mon pc impossible de le supprime, Avast le supprime mais D que je rallume le pc il revien direct. Pouvez vous m'aider svp j'en peu pu de ce truc qui me prend un quart de mon écran de pc;

Voici ce que avast me montre

Nom du fichier: C:\WINDOWS\new_drv.sys
Nom du logiciel malveillant: Win32:Trojan-gen {Other}
Type de logiciel malveillant: Virus/Ver

Merci par avance de vos réponse qui je l'espere von marché :)

@Bientôt

Nico
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour.

J'ai aussi eu ce "vers" il y a environ 2 semaines, trouvé par Avast sous "C:\windows\system32\HPZipm12.exe".

Après l'avoir effacé (choix Avast), Avast a vérifié mon PC et a trouvé "win32:Trojan-gen" à 4 emplacements (AnyDVD 6.0.8.2 multilanguage...).

Plus de problème jusqu'à samedi dernier ou un autre "vers", ou le même avec un autre nom, a été détecté... je l'ai mis en quarantaine.

Je vais suivre vos informations (démarrage en mode sans échec) en espérant la destruction de cette merde informatique.

En passant, depuis 2 ans que j'ai Avast sur mon poste et je le trouve très performant... des mises à jour journalières et efficace jusqu'à présent à la détection d'intrusion, virus et autres.

Bye!
KEB- 16 août 2008 à 13:11
win32: trojan-gen a récemment été détecté par mon antivirus (G-Data : très efficace). Mis en quarantaine par G-Data sans difficulté je peux au choix le supprimer ou le rétablir à son emplacement d'origine. Mais ce trojan m'interpelle car il est un des composants d'un programme que j'utilise depuis plusieurs années sans qu'il ait été détecté par aucun des anrivirus que j'utilisais alors (avast, norton, kapersky). Le programme auquel il est attaché ne peut fonctionner sans lui : j'ai le sentiment que win32: trojan-gen permet à ce prog de vérifier que ma version est légale. Dsl pour mon langage de profane : je ne suis pas informaticien tout juste un utilisateur un peu avancé.
Répondre
pp86- 18 déc. 2008 à 20:35
moi aussi j'ai le un problème avec win32 il m'anpaiche que avast fonctionne et que jalle sur internet wif la pour aller sur internet j'ai du branchez a la livebox t'andit qu'avant j'avais pas besoin aider moi stp merci d'avance
Répondre
gilP- 15 févr. 2009 à 11:38
Bonjour ,

J'ai un probleme depuis 3 jours j'ai un ver dans mon ordinateur

Nom du fichier : C:\gtt.exe\m4x[2]

Nom du logiciel malveillant : Win32:Generic-V[Wrm]

Je ne peut pas le mettre en quarantaine ni le suprimé au bout d'un moment il s'en vas quand je vais dans le poste de travail sur le disque dur C le virus (ver) se remet en route

COMMENT DOIS -JE FAIRE POUR LE SUPRIMé ?????

Merci de vos reponses
Répondre
sk8graph- 5 mars 2009 à 20:01
Bonjour tout l'monde!
Bon alors moi j'vous explique j'ai dû télécharger un ... hum hum crack pour adobe mais j'me suis vite rendu compte que c'était un virus, et pas n'importe lequel : le même que vous (ça alors ça expliquerait donc pourquoi je suis ici^^)! Alors suite à cette infexion qu'avast a détecté j'ai pratiquement tout fait : scan d'avast au démarrage, scan avec Spybot, cwshredder, malwarebytes'anti-malware, AVG anti virus, et j'ai bien sûr désactivé la restauration avant de faire les scan et j'ai fait tous les scan en mode sans echec, Mais voila c'est toujours la même chose : au démarrage avast me détecte le virus Win32:Trojan-gen{other}.
J'suis vraiment déséspéré, j'ai fouillé pratiquement tous les forums sur la question et j'ai suivi toutes les infos sans résultat...be sad!
Donc voilà j'ai choisi ce site pour poster mon log Hijack en espérant avoir de vos réponses!!! Merci d'avance!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:16, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BENEDICTE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phctwnyc.exe] C:\WINDOWS\phctwnyc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [vxsjzxcj.exe] C:\WINDOWS\vxsjzxcj.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://webmail.laposte.net/webmail [...] EDDED=true

--
End of file - 7983 bytes
Répondre
Arnaud83- 8 juin 2009 à 14:49
J'ai exactement fait pareil que toi. depuis le même problème a tu trouvé la solution ?
Je suis également désésperé. Merci d'avance
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour ,
j'ai un win 32 trojan -gen other
Impossible de m'en défaire antivirus avast

merci de votre aide




Logfile of HijackThis v1.99.1
Scan saved at 09:34:54, on 15/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\regscan.exe
C:\WINDOWS\9129837.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\myriam\Mes documents\myriamdasilva1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6af04d79fa84462f9ac4d9e78ae31d7e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6af04d79fa84462f9ac4d9e78ae31d7e
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://prerelease.trendmicro-europe.com/...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Ajouter un commentaire
Ce document intitulé «  probleme avec win32: trojan-gen  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.