aide pour win32:spyware-gen

gomar wrote:

bonjour,
j'ai besoin d'aide j'ai chopé un trojan: win32:spyware-gen
quelqu'un peut-il m'aider je suis perdu merci

Salut
On est pas sur un chat, mais sur un forum où te répondent des bénévoles qui
dorment pour la plupart à 2h du mat.
Soit patient et qq'un d'aguerri te répondra
En attendant as-tu essayé l'antivirus en ligne de secuser :
http://www.secuser.com/outils/antivirus.htm
Que te dit avast ?
Bonne journée
Herser

Bonsoir à tous !

"gomar" a écrit dans le message
news:EC30D775-2560-4DF7-956C-1737E40EA258@microsoft.com...

bonjour,
j'ai besoin d'aide j'ai chopé un trojan: win32:spyware-gen
quelqu'un peut-il m'aider je suis perdu merci

Et une recherche sur Glouglou ??

Résolu là ( entre autres ) --»

http://www.infos-du-net.com/forum/240992-11-win32-spyware-internet-explorer-marche

et dis-ns :o)

--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
j@ckie [ "une" MVP Windows- Shell /User ]

bonjour,
j'ai essayé avec secuser.com il ne trouve rien mais peut-être est-ce
parce-que les 3 fichiers infectés sont en quarantaine dans avast. De plus
avast ne me les supprime pas. les 3 fichiers iinfectés sont:
A0009288.DLL
A0009340.DLL
A0009341.DLL
merci de votrre aide

gomar wrote:

bonjour,
j'ai essayé avec secuser.com il ne trouve rien mais peut-être est-ce
parce-que les 3 fichiers infectés sont en quarantaine dans avast. De
plus avast ne me les supprime pas. les 3 fichiers iinfectés sont:
A0009288.DLL
A0009340.DLL
A0009341.DLL
merci de votrre aide

Essaie de les supprimer du dossier quarantaine en mode sans échec
Sinon as-tu encore des symptomes de virus ?
Peut-être que avast a fait le nécessaire ?
Herser

bonjour, je vais essayer en mode sans echec sinon oui j' ai encore les
symptomes qui sont le bureau qui se reactualise ( toutes les icones
clignotent une fois toutes ensembles et quand j'éteint l'ordi il y a un son
comme si j'appuyais sur une mauvaise touche) je ne croix pas que avast est
réussi

bonsoir,
je croix que je m'en suis sorti, j'ai télécharger ewido que j'ai utilisé en
mode sans echec, il m'a detecte et detruit 9 fichiers infectés (des cookies)
et je croix que maintenant ca fonctionne correctement. voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:48:43 17/10/2006

+ Résultat de l'analyse:



C:Documents and SettingsTomCookiestom@atdmt[2].txt ->
TrackingCookie.Atdmt : Nettoyé.
C:Documents and SettingsTomCookiestom@bluestreak[1].txt ->
TrackingCookie.Bluestreak : Nettoyé.
C:Documents and SettingsTomCookiestom@doubleclick[1].txt ->
TrackingCookie.Doubleclick : Nettoyé.
C:Documents and SettingsTomCookiestom@estat[1].txt ->
TrackingCookie.Estat : Nettoyé.
C:Documents and SettingsTomCookiestom@as1.falkag[2].txt ->
TrackingCookie.Falkag : Nettoyé.
C:Documents and SettingsTomCookiestom@mediaplex[1].txt ->
TrackingCookie.Mediaplex : Nettoyé.
C:Documents and SettingsTomCookiestom@serving-sys[1].txt ->
TrackingCookie.Serving-sys : Nettoyé.
C:Documents and SettingsTomCookiestom@www.smartadserver[2].txt ->
TrackingCookie.Smartadserver : Nettoyé.
C:Documents and SettingsTomCookiestom@weborama[2].txt ->
TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Bonsoir à tous !

"gomar" a écrit dans le message
news:073F89D2-942F-40A3-A8C8-61EA49CCAC9A@microsoft.com...

bonsoir,
je croix que je m'en suis sorti, j'ai télécharger ewido que j'ai utilisé
en
mode sans echec, il m'a detecte et detruit 9 fichiers infectés (des
cookies)
et je croix que maintenant ca fonctionne correctement. voici le rapport:
.............

Pas convaincue ....

Tu devrais qd même faire un scan' avec HThis ;-)

http://hijackthis.de/index.php?langselect=french

[ pour mieux comprendre comment cela fonctionne --»

http://www.zebulon.fr/articles/HijackThis.php ]

Copie-colle nous ton log stp

Cdlt@+

ok et bien le voila pour moi c'est encore du chinois, y a du travail avant de
tout comprendre

pardon j'ai oublié de le coller

Logfile of HijackThis v1.99.1
Scan saved at 23:47:13, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAcerAcer eConsoleMediaServerService.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:AcerEmpowering TechnologyeRecoveryMonitor.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAcerAcer eMode ManagementAspireService.exe
C:Program FilesAcerAcer eConsoleMediaSync.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesBroadJumpClient FoundationCFD.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
c:Program FilesAdobeAcrobat 7.0ReaderAcroRd32.exe
C:Documents and SettingsTomBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.club-internet.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://global.acer.com
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://patrick.kolla.de/spybotsd.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer avec Club-Internet
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI CD &
DVD-Maker 7ntiMUI.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
/SYNC
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE
/IMEName
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering
TechnologyeRecoveryMonitor.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AspireService] C:Program FilesAcerAcer eMode
ManagementAspireService.exe
O4 - HKLM..Run: [MediaSync] C:Program FilesAcerAcer
eConsoleMediaSync.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [BJCFD] C:Program FilesBroadJumpClient FoundationCFD.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [Workflow] E:installWorkflow.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG
Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:Program FilesAcerAcer
eConsoleMediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe

*Bonjour gomar*
Dans news:073F89D2-942F-40A3-A8C8-61EA49CCAC9A@microsoft.com, tu as
tapoté sur ton clavier pour écrire :

bonsoir,
je croix que je m'en suis sorti, j'ai télécharger ewido que j'ai
utilisé en mode sans echec, il m'a detecte et detruit 9 fichiers
infectés (des cookies) et je croix que maintenant ca fonctionne
correctement.

Tu as donc terminé ton chemin de *croix*.
Mireille Mathieu chantait, elle : "Oui je Crooooaaaa" rofl
--
Jacquouille la Fripouille