Supprimer Win32:Trojan-gen {VC} de mon pc [Résolu/Fermé]

ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 16 avril 2008 à 10:50 - Dernière réponse : ^^Marie^^ 115971 Messages postés mardi 6 septembre 2005Date d'inscription 10 janvier 2017 Dernière intervention
- 25 avril 2008 à 08:08
Bonjour à tous!jai fait un scan avec avast et il me dectecte Win32:Trojan-gen {VC}dans C:\ documents and Settings\Florian\Bureau\Nouveau dossier compressé\iMeshV7fr.exe\%MAIN IR%\FFPage.exe,aidez moi svp à le supprimer de mon ordinateur.merci d'avance!!
Afficher la suite 

18 réponses

^^Marie^^ 115971 Messages postés mardi 6 septembre 2005Date d'inscription 10 janvier 2017 Dernière intervention - 24 avril 2008 à 10:12
+5
Utile
2
Bonjour

Pas de pare feu
Java pas à jour.

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
http://www.ewido.net/en/download/
http://kerio.probb.fr/...

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
http://kerio.probb.fr/...
http://www.malekal.com/tutorial_CCleaner.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis -


+++

Cette réponse vous a-t-elle aidé ?  
Rikkunter 6052 Messages postés vendredi 2 novembre 2007Date d'inscription 9 novembre 2011 Dernière intervention - 24 avril 2008 à 14:03
Ouch, peine perdue à mon avis...
^^Marie^^ 115971 Messages postés mardi 6 septembre 2005Date d'inscription 10 janvier 2017 Dernière intervention > Rikkunter 6052 Messages postés vendredi 2 novembre 2007Date d'inscription 9 novembre 2011 Dernière intervention - 24 avril 2008 à 14:10
ON verra bien ;;))

jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 16 avril 2008 à 10:52
0
Utile
bonjour

ton anti virus c'est quoi ????

va la
http://www.eset-nod32.fr/scanner.html
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 16 avril 2008 à 11:09
0
Utile
slt merci pour la promtitude jai avast4.8 comme anti-virus,voici un rapport hijackthis que g vien de faire:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:32, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Notepad++\notepad++.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Florian\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.enseignemoi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66EB5C89-FA4A-4ADE-B87D-68D2101AC111}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 16 avril 2008 à 11:19
0
Utile
bonjour

alors je bosse pas avec ton rapport

je voie

je travail pas avec avast ni spybot

au début oui quand je connaissais pas trop mais la j'ai changer

http://www.eset-nod32.fr/scanner.html

nettoie déja et reviens aprés
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 16 avril 2008 à 12:55
0
Utile
re
je viens d'effectuer un scan sur http://www.eset-nod32.fr/scanner.html,il na rien trouvé pour mes 148830fichiers scannés
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 16 avril 2008 à 17:14
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 16 avril 2008 à 21:55
0
Utile
slt merci,mais j'arrive pas à desactiver la restauration du système je m'y connais pa trop,lol
merci de bien vouloir me guider à moins que tu ne veuilles parler d'autres choses.
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 17 avril 2008 à 08:19
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 17 avril 2008 à 19:26
0
Utile
slt
merci pour le tuyau jai pu desactiver la restauration du système! maintenant je fais koi? merci d'avance!
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 18 avril 2008 à 20:20
0
Utile
ok seulement tu as pas fermé la porte en sortant

ton post est marqué non résolu
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 18 avril 2008 à 20:26
0
Utile
slt
je pensai kil y avait autre choz à faire,mais si tu me dis ke g risk plu rien, je mettrai resolu!merci
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 18 avril 2008 à 21:24
0
Utile
a ton service
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 19 avril 2008 à 21:04
0
Utile
1
slt
voilà c fait,merci tre sympa
jean_louis_57 1353 Messages postés dimanche 13 avril 2008Date d'inscription 15 août 2010 Dernière intervention - 24 avril 2008 à 18:11
bonjour ferme ton message si le prob et résolu
ev_ministries 21 Messages postés dimanche 9 mars 2008Date d'inscription 13 juin 2012 Dernière intervention - 24 avril 2008 à 23:07
0
Utile
1
ok! merci ^^marie^^,je suis tes conseils et je te dis ce kil en est,avec mes rapports!
^^Marie^^ 115971 Messages postés mardi 6 septembre 2005Date d'inscription 10 janvier 2017 Dernière intervention - 25 avril 2008 à 08:08
Ok