Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 27 juillet 2008 - 12:08:49
- inscrits : 891526
- connectés : 29640
- questions/jour : 3876
- Taux de réponse : 84.21%
Comment enlever le virus win32:trojan-gen {other} Desinfectar win32:trojan-gen(other) Fichier infecté win32:trojan-gen {other} Le virus win32 trojan-gen other est-il vraiment Libcurl.dll and win32:trojan-gen {other} Se debarasser de win32:trojan-gen {other} Sign of "win32:trojan-gen {other}" has been found in Tool rimozione win32:trojan gen other vista Virus win32 trojan-gen {other} Virus win32:trojan-gen {other} Virus win32:trojan-gen. {other} Win32 trojan gen (other) virus ver Win32 trojan gen other Win32 trojan gen other avec win98 Win32 trojan-gen other dangereux Win32:trojan-gen {other} Win32:trojan-gen {other} adober.exe Win32:trojan-gen {other} avast restore Win32:trojan-gen {other} freegate Win32:trojan-gen {other} il fait quoi Win32:trojan-gen {other} kotf Win32:trojan-gen {other} photoshop "cs 8" Win32:trojan-gen {other} qu'est ce que c'est Win32:trojan-gen {other} sro_client.exe Win32:trojan-gen {other} unreal tournament 2004 Win98 virus win32 trojan gen otherPlus
Ils ont besoin de votre aide
- 12:07 [Probleme de Démmarage] (Windows)
- 12:06 webcam (Matériel/Hardware)
- 12:04 windows movie maker sous wine ? (Linux/Unix)
- 12:03 modification bârre de tâches (Internet)
- 12:03 Psp virus ! (Jeux vidéos)
- 12:02 pb d'image sur mon lecteur dvd portable (Vidéo numérique)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à tous
nouvelle sur le forum j'ai suivi vos conseils et j'ai fait une liste d'hijackthis car j'ai trojan-gen que avast detecte mais ne supprime pas donc il est en quarantaine. j'avoue que la liste obtenue ne me dit rien et j'aurais besoin d'un peu d'aide svp.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:31:57, on 09/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\natacha\Local Settings\Temporary Internet Files\Content.IE5\WT2R8P2B\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
nouvelle sur le forum j'ai suivi vos conseils et j'ai fait une liste d'hijackthis car j'ai trojan-gen que avast detecte mais ne supprime pas donc il est en quarantaine. j'avoue que la liste obtenue ne me dit rien et j'aurais besoin d'un peu d'aide svp.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 22:31:57, on 09/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\natacha\Local Settings\Temporary Internet Files\Content.IE5\WT2R8P2B\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
il n'a trouvé aucun virus, rien du tout même pas le virus en quarantaine dans avast, es ce normal?
Si je supprime le virus en quarantaine, es ce que mon fichier sera supprimé également? Merci a+ |
Re
Le virus en quarantaine, quel était le chemin cible? a+ |
le chemin est c:windows\system32\drivers\FBAPI.syst
a+ |
désolé je me suis trompée il y a un t en trop, la fin c'est fbapi.sys
a+ |
Ouch...
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://europe.f-secure.com/blacklight/try.shtml http://www.f-secure.com/blacklight/try.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+ |
hello
ouchh ça veut dire que c'est grave? sinon j'ai fais le scan comme tu m' as dit mais il n'a rien trouvé. question: une fois le virus en quarantaine dans avast, es ce que les autres anti-virus peuvent le detecter? a+ |
Fais le <6> en toute tranquillité.
Copie et colle le contenu de ce rapport dans ta prochaine réponse A++ Le signe le plus évident d'un cancer social... c'est la disparition du sens de l'humour, dommage c'est la forme la plus saine de lucidité m'en fout des fôôtes...... |
Salut
Pour l instant rien de grave parce que je n ai encore rien vu lol Tu peux quand meme mettre le rapport comme marie le suggere, merci Bha j ai entendu dire qu une infection dans drivers etait coriace mais bon... lol S'il est en quarantaine, il est inactif. Si ton av ne le detecte plus, c est qu il est deplace en quarantaine donc c' est ok. A partir de la, sauf un scan online peut le detecter. a+ |
salut,
Je voudrais bien vous faire mettre le rapport mais je n'est rien c'est à dire qu'à la fin du scan de avast c'est juste marqué qu'il n'a détecté aucun virus. et le virus en quarantaine, je le laisse où il est? merci |
salut
Vide la quarantaine de avast. Mais ceci, tu ne l as pas fait? Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://europe.f-secure.com/blacklight/try.shtml http://www.f-secure.com/blacklight/try.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+ |
salut,
pour toi vider la quarantaine c'est supprimer, restaurer ou extraire, c'est les 3 possibilités que j'ai si je clic droit sur le virus. excuse pour le rapport mais je n'avais pas sauvegardé sur le bureau alors le voilà maintenant. 08/12/06 23:10:15 [Info]: BlackLight Engine 1.0.42 initialized 08/12/06 23:10:15 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/12/06 23:10:15 [Note]: 7019 4 08/12/06 23:10:15 [Note]: 7005 0 08/12/06 23:10:18 [Note]: 7006 0 08/12/06 23:10:18 [Note]: 7011 392 08/12/06 23:10:19 [Note]: 7026 0 08/12/06 23:10:19 [Note]: 7026 0 08/12/06 23:10:21 [Note]: FSRAW library version 1.7.1019 08/12/06 23:11:15 [Note]: 7007 0 a+ |
Salut,
c est clik droit sur l element de la quarantaine et supprimer. a+ |
salut,
j'ai supprimé le virus et j'ai refais un scan avec avast et là...surprise j'ai 2 fois je même virus dans 2 fichiers différents dans c:\system volume information\_restore{......}\RP2 et dans c:\system volume information\_restore{......}\RP5 C'est génial les virus Merci |
Salut
Les infections sont inactives, elles se situent dans un point de restauration. Tu as mis les elements en quarantaine? si OUI vide la, et relance un scan. a+ |
salut,
Ca a l'air bon, j'ai supprimé les virus, refais un scan et là plus de virus. j'ai aussi désactivé les restaurations puis réactiver pour avoir un nouveau point de restau et plus de virus dedans. En tout cas pour l'instand c'est SUPER GENIAL, plus de virus. Merci beaucoup à tout le monde. MERCI BEAUCOUP de votre aide c'est super gentil |
salut
content pour toi bonne continuation a+ |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Win32: Trojan gen (other) »
| 11/01 21h47 | [Virus] Kit de désinfection pour éradiquer W32/SDBot | Virus |
| 24/06 18h34 | Supprimer le trojan Vundo/Virtumonde | Spywares |
| 10/02 03h08 | Trojan, comment ça marche ? | Sécurité/Piratage |
| 17/06 15h17 | Perte de connexion Internet - Erreur Generic Host Process | Windows XP |
| 27/07 21h29 | [Windows] WGA - Windows Genuine Advantage | Windows |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Win32: Trojan gen (other) »
| 23/07 23h56 | Besoin d'aide virus win32 trojan-gen {other} | 27 |
| 21/07 15h56 | Au secours virus win32 trojan gen other | 50 |
| 16/07 09h02 | Virus Win32:Trojan-gen. {Other} | 6 |
| 14/07 16h53 | Virus Win32:Trojan-gen. {Other} | 5 |
| 05/07 17h22 | Win32:Trojan-gen {Other} | 23 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Win32: Trojan gen (other) »
 | Trojan Remover - Spécialement conçu pour éliminer les trojans (aussi appelés troyens ou chevaux de Troie ) ainsi que les intrus de type ... | Catégorie: Anti-Spyware Licence: Demo |
 | Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | Genopro - Genolog est un logiciel de généalogie permettant de construire un arbre généalogique sur plusieurs générations. Il s'agit... | Catégorie: Bureautique Licence: Freeware/gratuit |
 | avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus... | Catégorie: Antivirus Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « Win32: Trojan gen (other) »
 | Dell Dimension XPS Gen5 | Catégorie: Ordinateur de bureau | |
| NEC WA2510 Second-Generation AMD | Catégorie: Ordinateur de bureau | |
 | Apple IPOD 30 Go | Catégorie: Lecteur MP3 | |
| Dell Dimension XPS Gen5 | Catégorie: Ordinateur de bureau |