Comment se débarasser de Backdoor.colfusion?
Bert92
-
webaco -
webaco -
Bjr a tous
Voila mon pb. Depuis dimanche, je suis infecté par le troyan gentimment appelé Backdoor.colfusion. Cela fait ralentir drolement mon pc.
J'ai fait un scan avec Norton, qui me l'a identifié, et le nombre de fichiers infectés (31).
J'ai désactiver la restauration automatique, j'ai redemarré en mode sans echec, tjs pareil !! J'ai passé Spy Bot et Adware, rien trouvé.
Quelqu'un peut il m'aider??
Merci d'avance.
Bertrand
Voila mon pb. Depuis dimanche, je suis infecté par le troyan gentimment appelé Backdoor.colfusion. Cela fait ralentir drolement mon pc.
J'ai fait un scan avec Norton, qui me l'a identifié, et le nombre de fichiers infectés (31).
J'ai désactiver la restauration automatique, j'ai redemarré en mode sans echec, tjs pareil !! J'ai passé Spy Bot et Adware, rien trouvé.
Quelqu'un peut il m'aider??
Merci d'avance.
Bertrand
A voir également:
- Comment se débarasser de Backdoor.colfusion?
- Comment se debarasser de sysprep au demmarage - Forum Windows
- Me débarasser de HI5 ✓ - Forum Virus
- Se débarasser de Delphine sur Skyrim ✓ - Forum Jeux PC
- Comment se debarasser d un cheval de troie - Forum Virus
- Se debarasser de win32/Uwamson.A!ml ✓ - Forum Virus
18 réponses
Bonjour Bert92,
Tu dis: depuis dimanche.
Fais une restauration du système à une date antérieure à dimanche.
Cordialement
Richard1 (Montréal, Canada)
Tu dis: depuis dimanche.
Fais une restauration du système à une date antérieure à dimanche.
Cordialement
Richard1 (Montréal, Canada)
Bjr Richard
En fait, je n'ai pas de point de restauration avant dimanche. est-ce normal?
J'ai aussi constaté que je n'arrivais plus à mettre NAV à jour.
C'est bizarre car des fois, je fais un scna entier du disc, il ne trouve rien. Je reboote au cas où, et une fois rebooter et connecté sur le net, il me le signale à nouveau.
J'ai lancé a² qui ne l'a pas trouvé. Les fichiers infectés se terminent par DP10.dll, DP20.dl... ds ce genre la.
Ils se situent sous c:\documents and settings\
Je ne sais pas comment faire
En fait, je n'ai pas de point de restauration avant dimanche. est-ce normal?
J'ai aussi constaté que je n'arrivais plus à mettre NAV à jour.
C'est bizarre car des fois, je fais un scna entier du disc, il ne trouve rien. Je reboote au cas où, et une fois rebooter et connecté sur le net, il me le signale à nouveau.
J'ai lancé a² qui ne l'a pas trouvé. Les fichiers infectés se terminent par DP10.dll, DP20.dl... ds ce genre la.
Ils se situent sous c:\documents and settings\
Je ne sais pas comment faire
Bonjour,
Informations à lire:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.colfusion.html
Il est évident que Norton doit être à jour car, dans le document, il est spécifié que Norton peut s'occuper de ce trojan.
Si tu ne comprends pas l'anglais, ce n'est pas facile pour toi alors continue ici:
Voici ma suggestion: Essaie ceci après avoir fermé Norton.
IMPORTANT :Commence par imprimer ce document : ce sera plus facile à suivre.
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites. Il trouve parfois des choses que Norton ne trouve pas.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Cordialement
Richard1
P.S. reviens ici avec un log (rapport) de hijackThis.
Informations à lire:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.colfusion.html
Il est évident que Norton doit être à jour car, dans le document, il est spécifié que Norton peut s'occuper de ce trojan.
Si tu ne comprends pas l'anglais, ce n'est pas facile pour toi alors continue ici:
Voici ma suggestion: Essaie ceci après avoir fermé Norton.
IMPORTANT :Commence par imprimer ce document : ce sera plus facile à suivre.
Je te suggère le programme antivirus 2005 suivant : c’est un anti-virus, un pare-feu, un anti-Trojans et anti-certains parasites. Il trouve parfois des choses que Norton ne trouve pas.
Il n'est pas gratuit mais, il l'est pour 30 jours. (Suffisamment longtemps pour régler ton problème)
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Écris ton email - ton pays - ta région
Télécharge le programme et ensuite clic sur:
Scan All my computer et sois patient.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Cordialement
Richard1
P.S. reviens ici avec un log (rapport) de hijackThis.
Bonjour,
J'ajoute: Probablement que NAV ne se met pas à jour à cause de ce Trojan qui l'empêche.
Oui c'est normal que tu n'aies pas de points de restauration car...c'est windows et avec Windows tout est possible.......
Dans bien des cas, quand l'ordi va bien, il faut créer des points de restauration juste au cas où.... comme présentement.
Dans Windows ME, c'est points de restauration sont des backups.
Enfin, essaie ce que je t'ai suggéré: Panda est à jour lui. Donc, un scan en ligne. Suis ma procédure.
Cordialement
Richard1 (Montréal, Canada)
J'ajoute: Probablement que NAV ne se met pas à jour à cause de ce Trojan qui l'empêche.
Oui c'est normal que tu n'aies pas de points de restauration car...c'est windows et avec Windows tout est possible.......
Dans bien des cas, quand l'ordi va bien, il faut créer des points de restauration juste au cas où.... comme présentement.
Dans Windows ME, c'est points de restauration sont des backups.
Enfin, essaie ce que je t'ai suggéré: Panda est à jour lui. Donc, un scan en ligne. Suis ma procédure.
Cordialement
Richard1 (Montréal, Canada)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'arrive pas a faire le scan avec Panda
Je suis ta procédure, je donne mon lail, ma region, mais on diratit qu'il n'arrive pas à se connecter ensuite. La barre de défilement de panda reste tjs a l'ecran.
Je suis ta procédure, je donne mon lail, ma region, mais on diratit qu'il n'arrive pas à se connecter ensuite. La barre de défilement de panda reste tjs a l'ecran.
Bonjour bert92,
Essaie de nouveau. (et encore...).
Normalement, ça fonctionne bien. Il se peut que leur serveur était saturé ou fermé pour modifications.
Cordialement
Richard1
Essaie de nouveau. (et encore...).
Normalement, ça fonctionne bien. Il se peut que leur serveur était saturé ou fermé pour modifications.
Cordialement
Richard1
actuellement je fais un scan avec kaspersky
il en ai a 60 % du disque et m'a trouvé 500 fichiers infectés par le cheval de troie. J'espere que je pourrais les supprimer facilement apres
il en ai a 60 % du disque et m'a trouvé 500 fichiers infectés par le cheval de troie. J'espere que je pourrais les supprimer facilement apres
Bonjour Bert92,
Kaspersky est aussi un excellent antivirus. Quand ce sera fini,
essaie quand même Panda encore une fois.
Panda élimine aussi des Trojans et des malveillants.
Ensuite, un scan avec ad-aware et tu supprimes tout.
Puis, Outils- Options Internet - supprimer les cookies et aussi les fichiers et ceux hors ligne aussi.
Redémarre et...bonne chance.
Cordialement
Richard1
Kaspersky est aussi un excellent antivirus. Quand ce sera fini,
essaie quand même Panda encore une fois.
Panda élimine aussi des Trojans et des malveillants.
Ensuite, un scan avec ad-aware et tu supprimes tout.
Puis, Outils- Options Internet - supprimer les cookies et aussi les fichiers et ceux hors ligne aussi.
Redémarre et...bonne chance.
Cordialement
Richard1
Sur mes 500 fichiers, il m'en reste 26 qu'il ne peut pas supprimer.
Ceux que norton ne pouvait pas faire non plus...
Comment proceder?
Ceux que norton ne pouvait pas faire non plus...
Comment proceder?
Voici mon rapport que j'ai obtenu en faisant hikackthis
Logfile of HijackThis v1.99.0
Scan saved at 21:35:27, on 25/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus2004\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\SLEE81.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\HotKey\HotKey.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Norton AntiVirus2004\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe winsock.scr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{547AB87D-9CA0-49D2-B053-4F4E46054508}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus2004\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus2004\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] - Unknown - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of HijackThis v1.99.0
Scan saved at 21:35:27, on 25/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus2004\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\SLEE81.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\HotKey\HotKey.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Norton AntiVirus2004\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe winsock.scr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{547AB87D-9CA0-49D2-B053-4F4E46054508}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus2004\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus2004\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] - Unknown - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bonjour,
Pour supprimer manuellement les fichiers récalcitrants au prochain démarrage:
Gipo@MoveOnBoot 1.9.5 (le 29ième programme)
http://www.gratilog.net/fichier2.htm
ou si, au prochain redémarrage, ils sont encore là:
http://www.download.com/3000-2092_4-10007502.html
Bien cordialement
Richard1
P.S. Il restera aussi ce programme: Spybot Search & D.
Pour supprimer manuellement les fichiers récalcitrants au prochain démarrage:
Gipo@MoveOnBoot 1.9.5 (le 29ième programme)
http://www.gratilog.net/fichier2.htm
ou si, au prochain redémarrage, ils sont encore là:
http://www.download.com/3000-2092_4-10007502.html
Bien cordialement
Richard1
P.S. Il restera aussi ce programme: Spybot Search & D.
et bien, maintenant je crois que c pire.
Je m'explique:
Kaspersky a supprimé quasiment tous les fichiers infectés. Il en restait 25 , comme winlog.com, dxsetu.exe, opec1A4.exe...
Sur un autre forum, j'ai lu un post d'une personne qui avait eu le meme pb que moi (en telechargent exacetemnt le meme fichier suspect). Il mettait qu'il fallait supprimer ces fichiers en mode ss echec et aussi effectuer une recher ds la base de registre et si leur présence était avérée, les supprimer du registre. J'en ai trouvé qq uns, les ai supprimés.
Après un reboot du système, le message de NAV me signalant la présence du virus avait disparu. J'ai cru un instant que mon pb était résolu. Mais voila qu pire est apparu !!
Mon systeme tourne au ralenti mais quelque chose de phénoménal..
J'ai voulu ouvrir IE. Il m'a fallu bien 3 min pour que la fenetre apparaisse a l'ecran. Ensuite qd j'ai voulu mettre autre page que ma page d'accueil, IE s'est fermé propre et net. J'ai fait la manip des dizaines de fois, en rebootant svt pour vérifier. Tjs pareil.
Encore pire, Ce phénomene se produit pour n'importe quoi. J'ai essayé de revenir a un point de restau antérieur. Impossible de lancer la fenetre de restauration automatique....
Je n'ai acces a rien. Sauf je crois, à mon poste de travail...
Que puis je faire ? Aidez moi............;
Sinon je vais etre obligé de faire mon premier format c: depuis que j'ai mon pc et cela ne m'enchante guère. je ne sais d'ailleurs pas trop comment faire...
Je m'explique:
Kaspersky a supprimé quasiment tous les fichiers infectés. Il en restait 25 , comme winlog.com, dxsetu.exe, opec1A4.exe...
Sur un autre forum, j'ai lu un post d'une personne qui avait eu le meme pb que moi (en telechargent exacetemnt le meme fichier suspect). Il mettait qu'il fallait supprimer ces fichiers en mode ss echec et aussi effectuer une recher ds la base de registre et si leur présence était avérée, les supprimer du registre. J'en ai trouvé qq uns, les ai supprimés.
Après un reboot du système, le message de NAV me signalant la présence du virus avait disparu. J'ai cru un instant que mon pb était résolu. Mais voila qu pire est apparu !!
Mon systeme tourne au ralenti mais quelque chose de phénoménal..
J'ai voulu ouvrir IE. Il m'a fallu bien 3 min pour que la fenetre apparaisse a l'ecran. Ensuite qd j'ai voulu mettre autre page que ma page d'accueil, IE s'est fermé propre et net. J'ai fait la manip des dizaines de fois, en rebootant svt pour vérifier. Tjs pareil.
Encore pire, Ce phénomene se produit pour n'importe quoi. J'ai essayé de revenir a un point de restau antérieur. Impossible de lancer la fenetre de restauration automatique....
Je n'ai acces a rien. Sauf je crois, à mon poste de travail...
Que puis je faire ? Aidez moi............;
Sinon je vais etre obligé de faire mon premier format c: depuis que j'ai mon pc et cela ne m'enchante guère. je ne sais d'ailleurs pas trop comment faire...
Bonjour Bert92,
Je cherche une solution. Je me pose aussi des questions à savoir comment ton ordi peut bien être infecté de plus de 500 virus ou malwares alors que tu dis être protégé par NAV.
Il est évident qu'il y a une faille quelque part.
Suis mon conseil (du moins essaie encore): Scan en ligne avec Panda.
Un autre scan ensuite avec Spybot Search & Destroy.
SPYBOT Search & Destroy VERSION 1.3 (clic sur Download)
http://www.ejrs.biz/spybot/
Ensuite, un scan de Ad-adware:
http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
Clic sur Start et met un crochet (ou un point) sur FULL SYSTEM SCAN (Je désire que tu fasses un scan de TOUS tes fichiers.
Fais un scan complet et supprime tout ce qui est produit par ce scan. (Il suffit de cocher toutes les lignes et de cliquer sur supprimer).
Ensuite, me confirmer avoir fait TOUTES ces choses. Je dis celà car je n'ai pas de confirmation que tu as fait ce que j'ai suggéré. Je sais que je suis dans l'erreur: Tu as fait toutes les choses que j'ai proposées, n'est-ce pas?
Cordialement
Richard1 (Montréal, Canada)
Je cherche une solution. Je me pose aussi des questions à savoir comment ton ordi peut bien être infecté de plus de 500 virus ou malwares alors que tu dis être protégé par NAV.
Il est évident qu'il y a une faille quelque part.
Suis mon conseil (du moins essaie encore): Scan en ligne avec Panda.
Un autre scan ensuite avec Spybot Search & Destroy.
SPYBOT Search & Destroy VERSION 1.3 (clic sur Download)
http://www.ejrs.biz/spybot/
Ensuite, un scan de Ad-adware:
http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
Clic sur Start et met un crochet (ou un point) sur FULL SYSTEM SCAN (Je désire que tu fasses un scan de TOUS tes fichiers.
Fais un scan complet et supprime tout ce qui est produit par ce scan. (Il suffit de cocher toutes les lignes et de cliquer sur supprimer).
Ensuite, me confirmer avoir fait TOUTES ces choses. Je dis celà car je n'ai pas de confirmation que tu as fait ce que j'ai suggéré. Je sais que je suis dans l'erreur: Tu as fait toutes les choses que j'ai proposées, n'est-ce pas?
Cordialement
Richard1 (Montréal, Canada)
Bjr Richard,
Merci encore de cette réponse. Malheuruesement, comme je le disais ds un ancienpost, je ne peut plus aller sur internet depuis que j'ai supprimé les 500 fichiers infectés. Juste ma page d'accueil (yahoo.fr). Meme si je veux naviguer ds yahoo, IE se ferme ss raison. Donc impossible pour moi de faire scan en ligne ou de telecharger le moindre patch ou logiciel. Seul outil qui fonctionne, c'est Msnmessenger. Je trouve cela bizarre.
A l'heure où je t'ecris (du boulot), j'ai fait un blank sur mon DD, et je m'apprete a réinsatller le tout.
Repartir sur de bonnes bases, enfin, je l'espere...
Je vous tiens au courant...
PS: seb 35 Le SUEFER.... C koi ce pseudo au fait? Il fait bien Christian?
Merci encore de cette réponse. Malheuruesement, comme je le disais ds un ancienpost, je ne peut plus aller sur internet depuis que j'ai supprimé les 500 fichiers infectés. Juste ma page d'accueil (yahoo.fr). Meme si je veux naviguer ds yahoo, IE se ferme ss raison. Donc impossible pour moi de faire scan en ligne ou de telecharger le moindre patch ou logiciel. Seul outil qui fonctionne, c'est Msnmessenger. Je trouve cela bizarre.
A l'heure où je t'ecris (du boulot), j'ai fait un blank sur mon DD, et je m'apprete a réinsatller le tout.
Repartir sur de bonnes bases, enfin, je l'espere...
Je vous tiens au courant...
PS: seb 35 Le SUEFER.... C koi ce pseudo au fait? Il fait bien Christian?
Autre soluce:
(dans l'ordre...j'ai bien dit dans l'ordre)
1/Telecharger antivir : http://www.free-av.com/ (derniere mise à jour en ligne d'office)
2/ Sauvegarder ces fichiers perso (sur partitions cd ou diskettes)
3/ Format C:
4/ Réinstaller windows XP SP2 si possible
5/Installer l'antivir
6/Installer sa connection internet
7/Faire les mises à jour windows update
8/Lancer le scan de l'antivir sur les fichiers sauvegardé (je sais, le prog est en anglais mais gratuit et efficace...)
8/Réinstaller le reste des progs
BONNE CHANCE ! ;-)
webaco de Nîmes
(dans l'ordre...j'ai bien dit dans l'ordre)
1/Telecharger antivir : http://www.free-av.com/ (derniere mise à jour en ligne d'office)
2/ Sauvegarder ces fichiers perso (sur partitions cd ou diskettes)
3/ Format C:
4/ Réinstaller windows XP SP2 si possible
5/Installer l'antivir
6/Installer sa connection internet
7/Faire les mises à jour windows update
8/Lancer le scan de l'antivir sur les fichiers sauvegardé (je sais, le prog est en anglais mais gratuit et efficace...)
8/Réinstaller le reste des progs
BONNE CHANCE ! ;-)
webaco de Nîmes
Bon et bien j'ai réinstallé windows ce matin. viens de lire ton post Webaco..Merci qd meme.
J'ai remis XP Pro SP1. Faut il que je mette le SP2?
Par contre je ne remets pas Norton que je trouve très moyen (prends bcp de ressources entre autres). Je pense que je vais mettre Kaspersky.
Et en navigateur FireFox.
J'ai remis XP Pro SP1. Faut il que je mette le SP2?
Par contre je ne remets pas Norton que je trouve très moyen (prends bcp de ressources entre autres). Je pense que je vais mettre Kaspersky.
Et en navigateur FireFox.
Ca je connais et j'ai confiance:
Autre soluce:
(dans l'ordre...j'ai bien dit dans l'ordre)
1/Telecharger antivir : http://www.free-av.com/ (derniere mise à jour en ligne d'office)
Kaspersky j'ai essayer mais trop lent( comme norton d'ailleurs)
Le SP2 j'aime pas mais indispensable hélas:
4/ Réinstaller windows XP SP2 si possible
Je fais quelque 20ene d'install par mois et depuis que je fais ce que je t'ai expliquer et dans l'ordre je n'ai pas d'emm....
Re bonne chance :-)
Autre soluce:
(dans l'ordre...j'ai bien dit dans l'ordre)
1/Telecharger antivir : http://www.free-av.com/ (derniere mise à jour en ligne d'office)
Kaspersky j'ai essayer mais trop lent( comme norton d'ailleurs)
Le SP2 j'aime pas mais indispensable hélas:
4/ Réinstaller windows XP SP2 si possible
Je fais quelque 20ene d'install par mois et depuis que je fais ce que je t'ai expliquer et dans l'ordre je n'ai pas d'emm....
Re bonne chance :-)
