Comment détruire Pws win 32 hooker.P
JC
-
rider3000 -
rider3000 -
Bonjour, je suis atteint par ce trojan et je cherche quelqu'un qui pourrait m'aider à m'en débarasser, en effet il y a plusieurs jours que je suis infecté et je ne trouve pas de solutions, malgré de nombreuses tentatives.
Ayant recherché sur différents forums ainsi que celui ci en particulier ( je tiens à saluer d'ailleurs l'extraordinaire qualité de ce forum et la dévotion dont font preuve ceux qui y interviennent avec obstination), j' ai fait un scan online avec RAV qui m'a indiquer cette infection.
Je tourne en permanence avec Avast + Sygate +Pest patrol mais ils sont pour l'instant dans l'incapacité de résoudre mon probleme.
j'ai fait tourner Avast en mode sans échec et sans restauration et toujours aucun résultat.
J'ai également essayer l'outil de désinfection de Avast, A2, Ad Aware, bref je suis dépassé, c'est pourquoi je sollicite votre aide et vous remercie par avance de votre attention.
Je vous précise que mes compétences sont assez limitées.
Ci joint le compte rendu du scan de RAV:
Statistics
Scanned files:
43754
Scanned directories:
3969
Scanned archives:
2618
Size of the scanned files:
4089449559
Packed files:
1532
Known viruses found:
1
Virus bodies:
1
Suspicious files:
0
Disinfected files:
0
Deleted files:
0
Renamed files:
0
Copied files:
0
I/O errors:
0
Warnings:
0
Corrupted files:
0
New files:
101653
Mail files:
172
Found viruses
File: C:\WINDOWS\system32\APIHookDll.dll
Virus: PWS:Win32/Hooker.P Status: Infected
Merci pour votre aide.
Ayant recherché sur différents forums ainsi que celui ci en particulier ( je tiens à saluer d'ailleurs l'extraordinaire qualité de ce forum et la dévotion dont font preuve ceux qui y interviennent avec obstination), j' ai fait un scan online avec RAV qui m'a indiquer cette infection.
Je tourne en permanence avec Avast + Sygate +Pest patrol mais ils sont pour l'instant dans l'incapacité de résoudre mon probleme.
j'ai fait tourner Avast en mode sans échec et sans restauration et toujours aucun résultat.
J'ai également essayer l'outil de désinfection de Avast, A2, Ad Aware, bref je suis dépassé, c'est pourquoi je sollicite votre aide et vous remercie par avance de votre attention.
Je vous précise que mes compétences sont assez limitées.
Ci joint le compte rendu du scan de RAV:
Statistics
Scanned files:
43754
Scanned directories:
3969
Scanned archives:
2618
Size of the scanned files:
4089449559
Packed files:
1532
Known viruses found:
1
Virus bodies:
1
Suspicious files:
0
Disinfected files:
0
Deleted files:
0
Renamed files:
0
Copied files:
0
I/O errors:
0
Warnings:
0
Corrupted files:
0
New files:
101653
Mail files:
172
Found viruses
File: C:\WINDOWS\system32\APIHookDll.dll
Virus: PWS:Win32/Hooker.P Status: Infected
Merci pour votre aide.
A voir également:
- Comment détruire Pws win 32 hooker.P
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
9 réponses
salut
http://securityresponse.symantec.com/avcenter/venc/data/pws.hooker.trojan.html
Tu ouvres REGEDIT et va à cette clef
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Et là à droite SUPPRIMER cette clef là "kernel32"="C:\%System%\kern32.exe"
et relance ton antivirus de suite qu'il efface les fichiers infectés, tu redémarres et refais un scan de contrôle
a+
http://securityresponse.symantec.com/avcenter/venc/data/pws.hooker.trojan.html
Tu ouvres REGEDIT et va à cette clef
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Et là à droite SUPPRIMER cette clef là "kernel32"="C:\%System%\kern32.exe"
et relance ton antivirus de suite qu'il efface les fichiers infectés, tu redémarres et refais un scan de contrôle
a+
Merci Bernie 61 pour ton aide, je n'ai pas eu le temps de m'en occuper mais maintenant c'est ok.
Tu me parles de la clé kernel 32 sous regédit mais je ne la vois pas cependant, je ne maitrise pas du tout l'utilisation de regedit donc je ne suis pas sur de ma manip.
En effet je trouve la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
mais pas :
C:\%System%\kern32.exe"
dans la case de droite comme tu me l'as dit.
Si tu as une idée ou si je ne fais pas bien la bonne manip, peux tu m'indiquer la bonne solution s'il te plait.
Merci d'avance .
JC
Tu me parles de la clé kernel 32 sous regédit mais je ne la vois pas cependant, je ne maitrise pas du tout l'utilisation de regedit donc je ne suis pas sur de ma manip.
En effet je trouve la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
mais pas :
C:\%System%\kern32.exe"
dans la case de droite comme tu me l'as dit.
Si tu as une idée ou si je ne fais pas bien la bonne manip, peux tu m'indiquer la bonne solution s'il te plait.
Merci d'avance .
JC
Ok, ce qui expliquerait que les differents utilitaires de désinfection ne le détectaient pas, cependant ne risque t'il pas de s'installer tout seul à un moment donné suite à une action quelconque ( connexion à un site bancaire par exemple) ?
As tu une idée pour supprimer définitivement cette menace ?
En tout cas, je te remercie une nouvelle fois pour ta coopération et éspère pouvoir te rendre la pareil dans la mesure de mes capacitées.
JC
As tu une idée pour supprimer définitivement cette menace ?
En tout cas, je te remercie une nouvelle fois pour ta coopération et éspère pouvoir te rendre la pareil dans la mesure de mes capacitées.
JC
bonjour silvouplait j'aimerais savoir parce que moi mon antivirus est avast quand je vais voir le fichier ca me die acces refuser donc je ne peut ni suprimer le fichier ni louvrrir commetn faire silvouplait?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Rider, je ne peux t'aider, tu n'as plus qu'a espérer que Bernie 61 puisse le faire, je peux juste te conseiller d'éviter les sites banquaires tant que tu n'as pas solutionner ton probleme.
JC
JC
bonjour hier plusieurs machine de mon parc informatique ont commencé à être infecté par le virus, puis des amis m'ont sonné pour me dire qu'eux aussi était infecté,... et enfin aujourd'hui mon ordi perso s'y met!
le problème étant que l'antivirus (moi norton) ne peut pas éliminer le fichier.. pour l'instant j'ai trouvé une sollution qui me permet de mettre le virus en quarantaine... mais je n'ai encore aucune certitude que cela règle définitivement le probleme
je n'ai pas de kern32.exe dans ma DB, par contre le fichier apihookdll.dll se trouve à cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
dans init_dll , si je l'efface et que je rédemarre l'ordi, alors mon antivirus veut bien éliminer le fichier... je pense que c'est la bonne manière car mon autre ordi (non connecté au net) n'a pas de init_dll à cette cléf!
par contre, pour que toutes mes machines au bureau s'infecte l'une après l'autre, c'est qu'il doit y avoir qq part une faille qui permet à ce trojan de venir s'installer... cela 3 semaines que je vois des choses suspectes sur plusieurs ordis.. mais pas encore de réponse..
bien à vous
le problème étant que l'antivirus (moi norton) ne peut pas éliminer le fichier.. pour l'instant j'ai trouvé une sollution qui me permet de mettre le virus en quarantaine... mais je n'ai encore aucune certitude que cela règle définitivement le probleme
je n'ai pas de kern32.exe dans ma DB, par contre le fichier apihookdll.dll se trouve à cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
dans init_dll , si je l'efface et que je rédemarre l'ordi, alors mon antivirus veut bien éliminer le fichier... je pense que c'est la bonne manière car mon autre ordi (non connecté au net) n'a pas de init_dll à cette cléf!
par contre, pour que toutes mes machines au bureau s'infecte l'une après l'autre, c'est qu'il doit y avoir qq part une faille qui permet à ce trojan de venir s'installer... cela 3 semaines que je vois des choses suspectes sur plusieurs ordis.. mais pas encore de réponse..
bien à vous
mais moi mon antivirus me demande ce que je ve fer pour arranger ca et donc je met supprimer et ca dit impossible de supprimer acces refuser et donc ca recommence a dire virus trouver je supprime acces refuser,virus trouver! et ainsi de suite.... ca pe durer des heures comme ca
Et bien dans ce cas, tout d'abord, via le gestionnaire de programme (CTRL+ALT+DELETE) dans processus tu fais terminer le processus d'affichage du virus.. par exemple pour norton il s'agit du fichier CCAPP.EXE
ceci dit si tu suis les informations que j'ai mis (à faire dans la base de registre) et que tu redémarres ensuite ta machine, le fichier apihookdll.dll ne sera plus charger en mémoire et ton antivirus pourra alors le mettre en quarantaine!
joyeux noël
ceci dit si tu suis les informations que j'ai mis (à faire dans la base de registre) et que tu redémarres ensuite ta machine, le fichier apihookdll.dll ne sera plus charger en mémoire et ton antivirus pourra alors le mettre en quarantaine!
joyeux noël
