salut,

voila j'ai un petit soucis avec un trojan "win32 trojan-gen, mon antivirus l'a trouvé mais je n'arrive pas a le detruire ni a le mettre en quarantaire.(antivirus avast)

que dois je faire?

merci.

Zalut,
Si ton AV l'a trouvé regarde dans quel fichier il se trouve redémarre en mode sans échec et supprime le à la main.
Sinon tupeux tjrs essayer de te faire un scan ici

Procedure simple de désinstallation du virus:
-Désactiver la restauration du système
(pour cela vas dans les propriétés de windows je te rappelle que pour y acceder tu fais un clic-droit sur poste de travail)
-Vas dans on disque C (ou D) puis dans le dossier Windows supprime le fichier "autoclk.exe". Vide ensuite ta corbeille.
-Si tu n'arrives pas à le supprimer démarre ton pc en mode sas échec.

salut et merci,

j'ai fait le scan comme tu me l'a indique, il ne trouve rien du tout.
j'ai voulu rechercher "autoclk.exe" pour le supprimer d'apres tes indications, pas de trace de ce fichier.( j'ai peut etre pas chercher ds les bon fichiers windows.
Avast est il un faux anti virus???.

non, moi j'ai kaspersky, au fait ton modem est-il un sagem car j'ai lu que des personnes ayant un modem sagem étés infestées par ce virus après l'installaion des drivers ?

yes c'est un sagem, j'ai meme eu le meme probleme avec un pc portable qui etait sous garantie heureusement, ils m'ont changer la carte mere et reinstallé certains drivers.

Voilà la réponse a ta question, il existe des patchs et des mise à jour pour ce modem. Mais je ne serais te dire où désolé. Si sur www.google.fr POWWWAA !

salut tout le monde !!!

Alors voilà moi j'ai ca comme virus w32 trojan gen ... mais meme si je le supprime il arrivera à me retrouver un autre virus ... alors voulait savoir si on désinstalle windows XP est ce que après on aura plus de virus sur le pc ??? ?_?

Mici pour vos réponse je vous donne mon mail ( parce que en fait pas trop le temps de venir ici ^^ ) coinkinette@hotmail.com

En fait, ton ordi c'est comme un gros tiroir. WIndows, c'est unenemble de dossiers et de fichiers, dans ce tiroir. Sortir tous les fichiers et les dossier ne suffit pas, il faut le nettoyer....
Donc, en clair, puisque de toute façon il est impossible de "desinstaller" windows, la solution la plus simple est de formater le disque. C'est à dire de tout suprimer. ais ça te laisse rien du tout....

fé un clique droit sur avast et clique sur plannifié un scan au démarrage le PC va reboot et scan avant démarrage et ensuite tu seras tranquille

moi quand jouvre mon ordinateur sa me sor 3 foi : un adware a été trouvé... (avast professionel)
Nom du logiel malveillant : Win32:SrchAssist-2 [Adw]
Type de logiciel malveillant : adware
même si je le suprime ou jle met en quarantaine il revien a chake foi que jouvre mon ordi !!!
aider moi stp ! :-(

Essaye ad aware comme logitel sur telecharger.com

http://www.01net.com/telecharger/w [...] 11643.html

ou spybot search and destroy

http://www.01net.com/telecharger/w [...] 26157.html

sinon lance un scan du disque ou il se trouve avec avast et des qu il te le trouve suprime le...

A+
@+

bin je l'ai supprimé mais il est revenu ! même avec les 2 truc je fais comment stp ?

salut,
si pour le trojan il revient à chaque fois, c'est parce-qu'ils se restaurent grâce à la restauration système: => il faut la désactiver pendant le scan, et faire le scan en mode sans échec (ou mieux, un scan au démarrage avec avast)
pour désactiver la restauration système: aller dans les propriétés du poste de travail, onglet restauration système, cocher la case "désactiver la....sur tous les lecteurs".

Bonjour à tous, j'espere que vous pourrez m'aider c'est très urgent:
J'ai chopé un m...e avast me dit ceci:
nom de l'etre malveillant: Win32: trojan-gen {other}
fichier infecté : c:\windows\fphpv.dll
version vps :0603/0, 15/01/2006

Voila, je met ici mon scan avec hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:25:59, on 15/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Jeremy\logiciels\avast\aswUpdSv.exe
C:\Jeremy\logiciels\avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Jeremy\logiciels\avast\ashWebSv.exe
C:\Jeremy\logiciels\avast\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Jeremy\LOGICI~1\avast\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\crfx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winql.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Jeremy\Telechargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fphpv.dll/sp.html#12047%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {935446E1-74D6-E2D8-D3DB-33987B9ED771} - C:\WINDOWS\system32\appgp32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\Jeremy\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [apiyg.exe] C:\WINDOWS\system32\apiyg.exe
O4 - HKLM\..\Run: [sdktc.exe] C:\WINDOWS\sdktc.exe
O4 - HKLM\..\Run: [crfx.exe] C:\WINDOWS\crfx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8462E9-2253-4090-B869-B583B95E8E8A}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winql.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Jeremy\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Jeremy\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Jeremy\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Jeremy\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Que dois-je faire svp j'ai essayer avec la restauration et j'ai pas réussi mais je sais pas si je fais comme il faut.
Merci a ceux qui m'aideront c'est très urgent malheureusement

Salut,

A l'avenir, créé ton propre topic, et ne skouate pas le topic des autres.

Fais ceci :

Désinfection avec SpSeHjFix
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]

3) Lance SpSeHjFix et appuie sur le bouton start disinfection.
Si ton PC est infecté (je pense, si je te fais faire ceci :-P), le PC va redémarrer automatiquement.


--------------
Puis fais ceci :


1) Relance HJT et fix ces lignes :

2) Redémarre en mode sans échec

3) Supprime ces fichiers :
C:\WINDOWS\system32\winql.exe
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\crfx.exe
C:\WINDOWS\sdktc.exe
C:\WINDOWS\system32\apiyg.exe
C:\WINDOWS\system32\appgp32.dll
C:\WINDOWS\fphpv.dll

4) Redémarre normalement


As tu encore des soucis ??

ok merci je vais essayer, mais ça risque rien? (jsuis pas une lumiere en informatique )
Sinon désolé pour le squat, mais j'avais vu que lui aussi c'était win32 donc j'ai poster au meme endroit.

Sinon j'ai fait des recherches sur ce que j'ai chopé, c'est le virus (ou vers ou autre je sais pas trop) coolwebsearch et CWShredder me dit que j'ai la version Homesearch du virus donc je ne sait pas trop quoi faire. j'éssaie t'as métode pour commencer.

Bonj'ai essayer mais j'ai pas été bien loin, je m'explique, le logiciel que tu m'as fait télécharger, quand je suis en mode sans échec, et que je clik sur start disinfection et bien le pc ne redémare pas, j'ai attendu super longtemps et toujours rien. Alors que dois-je faire?

ps: j'ai cliké ensuite sur log et y'a écris rien trouvé.