PWS Hooker Trojan
Botta
Messages postés
1
Statut
Membre
-
bernie61 -
bernie61 -
Bonjour,
Je n'arrive pas à éradiquer PWS Hooker Trojan.
J'ai bien essayé plusieurs recommandations lues çà et là sur Internet mais, in fine, Norton Antivirus (???) ne peut pas supprimer le fichier infecté ni suopprimer le fichier concerné: \windows\system32\ apihookdll.dll
Je ne sais plus comment m'y prendre et reformater mon disque m'est impossible: troip de choses et j'ai réellement égaré mon CD originel de Windows XP...
Pouvez vous me venir en aide? disposez-vous d'un utilitaire pouvant éradiquer cette cochonnerie?
N'étant pas un pro de l'informatique, j'ai beaucoup de craintes...
Mais, par avance, merci de ce que vous pourrez faire
Je n'arrive pas à éradiquer PWS Hooker Trojan.
J'ai bien essayé plusieurs recommandations lues çà et là sur Internet mais, in fine, Norton Antivirus (???) ne peut pas supprimer le fichier infecté ni suopprimer le fichier concerné: \windows\system32\ apihookdll.dll
Je ne sais plus comment m'y prendre et reformater mon disque m'est impossible: troip de choses et j'ai réellement égaré mon CD originel de Windows XP...
Pouvez vous me venir en aide? disposez-vous d'un utilitaire pouvant éradiquer cette cochonnerie?
N'étant pas un pro de l'informatique, j'ai beaucoup de craintes...
Mais, par avance, merci de ce que vous pourrez faire
A voir également:
- PWS Hooker Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
4 réponses
Bonsoir,
Une bonne technique pour commencer a l'adresse suivante, si tu n'obtien pas de bon resultats tu Post un log Hijackthis (Apres seulement)
http://www.commentcamarche.net/forum/affich-1224271-a-faire-avant-de-poster-un-hijackthis
@+
Une bonne technique pour commencer a l'adresse suivante, si tu n'obtien pas de bon resultats tu Post un log Hijackthis (Apres seulement)
http://www.commentcamarche.net/forum/affich-1224271-a-faire-avant-de-poster-un-hijackthis
@+
salut BOTTA
J'ai eu ce virus il n'y a pas longtemps je t'ai fait un copier coller du post que j'avais fait, tout y est expliqué , je dois dire que j'avais eu de lla chance car il ne s'était pas installer sur mon pc il était juste présent, bon courage.
Affichage du message
Comment détruire Pws win 32 hooker.P
Non membre CCM Ajouté par JC
2004-12-13 17:40:14 (GMT+1)
Statut : En cours
Bonjour, je suis atteint par ce trojan et je cherche quelqu'un qui pourrait m'aider à m'en débarasser, en effet il y a plusieurs jours que je suis infecté et je ne trouve pas de solutions, malgré de nombreuses tentatives.
Ayant recherché sur différents forums ainsi que celui ci en particulier ( je tiens à saluer d'ailleurs l'extraordinaire qualité de ce forum et la dévotion dont font preuve ceux qui y interviennent avec obstination), j' ai fait un scan online avec RAV qui m'a indiquer cette infection.
Je tourne en permanence avec Avast + Sygate +Pest patrol mais ils sont pour l'instant dans l'incapacité de résoudre mon probleme.
j'ai fait tourner Avast en mode sans échec et sans restauration et toujours aucun résultat.
J'ai également essayer l'outil de désinfection de Avast, A2, Ad Aware, bref je suis dépassé, c'est pourquoi je sollicite votre aide et vous remercie par avance de votre attention.
Je vous précise que mes compétences sont assez limitées.
Ci joint le compte rendu du scan de RAV:
Statistics
Scanned files:
43754
Scanned directories:
3969
Scanned archives:
2618
Size of the scanned files:
4089449559
Packed files:
1532
Known viruses found:
1
Virus bodies:
1
Suspicious files:
0
Disinfected files:
0
Deleted files:
0
Renamed files:
0
Copied files:
0
I/O errors:
0
Warnings:
0
Corrupted files:
0
New files:
101653
Mail files:
172
Found viruses
File: C:\WINDOWS\system32\APIHookDll.dll
Virus: PWS:Win32/Hooker.P Status: Infected
Merci pour votre aide.
[ Répondre à JC ][ Dernière contribution ]
* < 1 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (13/12/2004 à 21:32 GMT+1)
up
[ Continuer la discussion ][ Répondre à JC ]
* < 2 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par bernie61 (13/12/2004 à 23:25 GMT+1)
salut
http://securityresponse.symantec.com/avcenter/venc/data/pws.hooker.trojan.html
Tu ouvres REGEDIT et va à cette clef
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Et là à droite SUPPRIMER cette clef là "kernel32"="C:\%System%\kern32.exe"
et relance ton antivirus de suite qu'il efface les fichiers infectés, tu redémarres et refais un scan de contrôle
a+
[ Continuer la discussion ][ Répondre à bernie61 ]
o < 3 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (17/12/2004 à 15:54 GMT+1)
Merci Bernie 61 pour ton aide, je n'ai pas eu le temps de m'en occuper mais maintenant c'est ok.
Tu me parles de la clé kernel 32 sous regédit mais je ne la vois pas cependant, je ne maitrise pas du tout l'utilisation de regedit donc je ne suis pas sur de ma manip.
En effet je trouve la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
mais pas :
C:\%System%\kern32.exe"
dans la case de droite comme tu me l'as dit.
Si tu as une idée ou si je ne fais pas bien la bonne manip, peux tu m'indiquer la bonne solution s'il te plait.
Merci d'avance .
JC
[ Continuer la discussion ][ Répondre à JC ]
o < 4 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par bernie61 (17/12/2004 à 19:34 GMT+1)
re
si tu l'as pas à cet endroit alors ne fait rien c'est bon comme ça et le virus trojan ne s'est pas installé
a+
[ Continuer la discussion ][ Répondre à bernie61 ]
* < 5 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (20/12/2004 à 07:27 GMT+1)
Ok, ce qui expliquerait que les differents utilitaires de désinfection ne le détectaient pas, cependant ne risque t'il pas de s'installer tout seul à un moment donné suite à une action quelconque ( connexion à un site bancaire par exemple) ?
As tu une idée pour supprimer définitivement cette menace ?
En tout cas, je te remercie une nouvelle fois pour ta coopération et éspère pouvoir te rendre la pareil dans la mesure de mes capacitées.
JC
[ Continuer la discussion ][ Répondre à JC ]
* < 6 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider (21/12/2004 à 19:47 GMT+1)
bonjour silvouplait j'aimerais savoir parce que moi mon antivirus est avast quand je vais voir le fichier ca me die acces refuser donc je ne peut ni suprimer le fichier ni louvrrir commetn faire silvouplait?
[ Continuer la discussion ][ Répondre à rider ]
* < 7 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (22/12/2004 à 16:23 GMT+1)
Bonjour Rider, je ne peux t'aider, tu n'as plus qu'a espérer que Bernie 61 puisse le faire, je peux juste te conseiller d'éviter les sites banquaires tant que tu n'as pas solutionner ton probleme.
JC
[ Continuer la discussion ][ Répondre à JC ]
* < 8 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par cyborgjeff (23/12/2004 à 09:08 GMT+1)
bonjour hier plusieurs machine de mon parc informatique ont commencé à être infecté par le virus, puis des amis m'ont sonné pour me dire qu'eux aussi était infecté,... et enfin aujourd'hui mon ordi perso s'y met!
le problème étant que l'antivirus (moi norton) ne peut pas éliminer le fichier.. pour l'instant j'ai trouvé une sollution qui me permet de mettre le virus en quarantaine... mais je n'ai encore aucune certitude que cela règle définitivement le probleme
je n'ai pas de kern32.exe dans ma DB, par contre le fichier apihookdll.dll se trouve à cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
dans init_dll , si je l'efface et que je rédemarre l'ordi, alors mon antivirus veut bien éliminer le fichier... je pense que c'est la bonne manière car mon autre ordi (non connecté au net) n'a pas de init_dll à cette cléf!
par contre, pour que toutes mes machines au bureau s'infecte l'une après l'autre, c'est qu'il doit y avoir qq part une faille qui permet à ce trojan de venir s'installer... cela 3 semaines que je vois des choses suspectes sur plusieurs ordis.. mais pas encore de réponse..
bien à vous
[ Continuer la discussion ][ Répondre à cyborgjeff ]
o < 9 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par Tony (23/12/2004 à 09:49 GMT+1)
Merci, Cyborgjeff...je vais voir si ça marche.
;-)
[ Continuer la discussion ][ Répondre à Tony ]
* < 10 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider3000 (23/12/2004 à 14:28 GMT+1)
mais moi mon antivirus me demande ce que je ve fer pour arranger ca et donc je met supprimer et ca dit impossible de supprimer acces refuser et donc ca recommence a dire virus trouver je supprime acces refuser,virus trouver! et ainsi de suite.... ca pe durer des heures comme ca
[ Continuer la discussion ][ Répondre à rider3000 ]
* < 11 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par cyborgjeff (24/12/2004 à 08:39 GMT+1)
Et bien dans ce cas, tout d'abord, via le gestionnaire de programme (CTRL+ALT+DELETE) dans processus tu fais terminer le processus d'affichage du virus.. par exemple pour norton il s'agit du fichier CCAPP.EXE
ceci dit si tu suis les informations que j'ai mis (à faire dans la base de registre) et que tu redémarres ensuite ta machine, le fichier apihookdll.dll ne sera plus charger en mémoire et ton antivirus pourra alors le mettre en quarantaine!
joyeux noël
[ Continuer la discussion ][ Répondre à cyborgjeff ]
* < 12 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider3000 (24/12/2004 à 13:58 GMT+1)
mais moi j'ai pas init_dll
J'ai eu ce virus il n'y a pas longtemps je t'ai fait un copier coller du post que j'avais fait, tout y est expliqué , je dois dire que j'avais eu de lla chance car il ne s'était pas installer sur mon pc il était juste présent, bon courage.
Affichage du message
Comment détruire Pws win 32 hooker.P
Non membre CCM Ajouté par JC
2004-12-13 17:40:14 (GMT+1)
Statut : En cours
Bonjour, je suis atteint par ce trojan et je cherche quelqu'un qui pourrait m'aider à m'en débarasser, en effet il y a plusieurs jours que je suis infecté et je ne trouve pas de solutions, malgré de nombreuses tentatives.
Ayant recherché sur différents forums ainsi que celui ci en particulier ( je tiens à saluer d'ailleurs l'extraordinaire qualité de ce forum et la dévotion dont font preuve ceux qui y interviennent avec obstination), j' ai fait un scan online avec RAV qui m'a indiquer cette infection.
Je tourne en permanence avec Avast + Sygate +Pest patrol mais ils sont pour l'instant dans l'incapacité de résoudre mon probleme.
j'ai fait tourner Avast en mode sans échec et sans restauration et toujours aucun résultat.
J'ai également essayer l'outil de désinfection de Avast, A2, Ad Aware, bref je suis dépassé, c'est pourquoi je sollicite votre aide et vous remercie par avance de votre attention.
Je vous précise que mes compétences sont assez limitées.
Ci joint le compte rendu du scan de RAV:
Statistics
Scanned files:
43754
Scanned directories:
3969
Scanned archives:
2618
Size of the scanned files:
4089449559
Packed files:
1532
Known viruses found:
1
Virus bodies:
1
Suspicious files:
0
Disinfected files:
0
Deleted files:
0
Renamed files:
0
Copied files:
0
I/O errors:
0
Warnings:
0
Corrupted files:
0
New files:
101653
Mail files:
172
Found viruses
File: C:\WINDOWS\system32\APIHookDll.dll
Virus: PWS:Win32/Hooker.P Status: Infected
Merci pour votre aide.
[ Répondre à JC ][ Dernière contribution ]
* < 1 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (13/12/2004 à 21:32 GMT+1)
up
[ Continuer la discussion ][ Répondre à JC ]
* < 2 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par bernie61 (13/12/2004 à 23:25 GMT+1)
salut
http://securityresponse.symantec.com/avcenter/venc/data/pws.hooker.trojan.html
Tu ouvres REGEDIT et va à cette clef
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Et là à droite SUPPRIMER cette clef là "kernel32"="C:\%System%\kern32.exe"
et relance ton antivirus de suite qu'il efface les fichiers infectés, tu redémarres et refais un scan de contrôle
a+
[ Continuer la discussion ][ Répondre à bernie61 ]
o < 3 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (17/12/2004 à 15:54 GMT+1)
Merci Bernie 61 pour ton aide, je n'ai pas eu le temps de m'en occuper mais maintenant c'est ok.
Tu me parles de la clé kernel 32 sous regédit mais je ne la vois pas cependant, je ne maitrise pas du tout l'utilisation de regedit donc je ne suis pas sur de ma manip.
En effet je trouve la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
mais pas :
C:\%System%\kern32.exe"
dans la case de droite comme tu me l'as dit.
Si tu as une idée ou si je ne fais pas bien la bonne manip, peux tu m'indiquer la bonne solution s'il te plait.
Merci d'avance .
JC
[ Continuer la discussion ][ Répondre à JC ]
o < 4 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par bernie61 (17/12/2004 à 19:34 GMT+1)
re
si tu l'as pas à cet endroit alors ne fait rien c'est bon comme ça et le virus trojan ne s'est pas installé
a+
[ Continuer la discussion ][ Répondre à bernie61 ]
* < 5 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (20/12/2004 à 07:27 GMT+1)
Ok, ce qui expliquerait que les differents utilitaires de désinfection ne le détectaient pas, cependant ne risque t'il pas de s'installer tout seul à un moment donné suite à une action quelconque ( connexion à un site bancaire par exemple) ?
As tu une idée pour supprimer définitivement cette menace ?
En tout cas, je te remercie une nouvelle fois pour ta coopération et éspère pouvoir te rendre la pareil dans la mesure de mes capacitées.
JC
[ Continuer la discussion ][ Répondre à JC ]
* < 6 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider (21/12/2004 à 19:47 GMT+1)
bonjour silvouplait j'aimerais savoir parce que moi mon antivirus est avast quand je vais voir le fichier ca me die acces refuser donc je ne peut ni suprimer le fichier ni louvrrir commetn faire silvouplait?
[ Continuer la discussion ][ Répondre à rider ]
* < 7 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par JC (22/12/2004 à 16:23 GMT+1)
Bonjour Rider, je ne peux t'aider, tu n'as plus qu'a espérer que Bernie 61 puisse le faire, je peux juste te conseiller d'éviter les sites banquaires tant que tu n'as pas solutionner ton probleme.
JC
[ Continuer la discussion ][ Répondre à JC ]
* < 8 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par cyborgjeff (23/12/2004 à 09:08 GMT+1)
bonjour hier plusieurs machine de mon parc informatique ont commencé à être infecté par le virus, puis des amis m'ont sonné pour me dire qu'eux aussi était infecté,... et enfin aujourd'hui mon ordi perso s'y met!
le problème étant que l'antivirus (moi norton) ne peut pas éliminer le fichier.. pour l'instant j'ai trouvé une sollution qui me permet de mettre le virus en quarantaine... mais je n'ai encore aucune certitude que cela règle définitivement le probleme
je n'ai pas de kern32.exe dans ma DB, par contre le fichier apihookdll.dll se trouve à cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
dans init_dll , si je l'efface et que je rédemarre l'ordi, alors mon antivirus veut bien éliminer le fichier... je pense que c'est la bonne manière car mon autre ordi (non connecté au net) n'a pas de init_dll à cette cléf!
par contre, pour que toutes mes machines au bureau s'infecte l'une après l'autre, c'est qu'il doit y avoir qq part une faille qui permet à ce trojan de venir s'installer... cela 3 semaines que je vois des choses suspectes sur plusieurs ordis.. mais pas encore de réponse..
bien à vous
[ Continuer la discussion ][ Répondre à cyborgjeff ]
o < 9 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par Tony (23/12/2004 à 09:49 GMT+1)
Merci, Cyborgjeff...je vais voir si ça marche.
;-)
[ Continuer la discussion ][ Répondre à Tony ]
* < 10 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider3000 (23/12/2004 à 14:28 GMT+1)
mais moi mon antivirus me demande ce que je ve fer pour arranger ca et donc je met supprimer et ca dit impossible de supprimer acces refuser et donc ca recommence a dire virus trouver je supprime acces refuser,virus trouver! et ainsi de suite.... ca pe durer des heures comme ca
[ Continuer la discussion ][ Répondre à rider3000 ]
* < 11 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par cyborgjeff (24/12/2004 à 08:39 GMT+1)
Et bien dans ce cas, tout d'abord, via le gestionnaire de programme (CTRL+ALT+DELETE) dans processus tu fais terminer le processus d'affichage du virus.. par exemple pour norton il s'agit du fichier CCAPP.EXE
ceci dit si tu suis les informations que j'ai mis (à faire dans la base de registre) et que tu redémarres ensuite ta machine, le fichier apihookdll.dll ne sera plus charger en mémoire et ton antivirus pourra alors le mettre en quarantaine!
joyeux noël
[ Continuer la discussion ][ Répondre à cyborgjeff ]
* < 12 > - Comment détruire Pws win 32 hooker.P
Non membre CCMAjouté par rider3000 (24/12/2004 à 13:58 GMT+1)
mais moi j'ai pas init_dll
Re bonjour à tous,
J'ai suivi les différents conseils de tous, rien à faire, PWS.Hooker.Trojan ne peut être éradiqué. Les fameuses variables Kernel32.dll ne s'efface pas car une fenêtre active de Norton signalant le virus reste ouverte et donc conserve une adresse en mémoire et ne peut être effacée...
On tourne en rond.
Une dernière fois j'appelle à l'aide tous ceux qui connaîtraient une solution miracle.
Par avance, merci
J'ai suivi les différents conseils de tous, rien à faire, PWS.Hooker.Trojan ne peut être éradiqué. Les fameuses variables Kernel32.dll ne s'efface pas car une fenêtre active de Norton signalant le virus reste ouverte et donc conserve une adresse en mémoire et ne peut être effacée...
On tourne en rond.
Une dernière fois j'appelle à l'aide tous ceux qui connaîtraient une solution miracle.
Par avance, merci
salut
tu as essayer d'effacer en mode sans échec ou mode vga?
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
http://www.aidewindows.net/urgence.php#sansechec
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
a+
tu as essayer d'effacer en mode sans échec ou mode vga?
*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 ou là
http://www.aidewindows.net/urgence.php#sansechec
-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »
- pour Windows NT ou 9x.XX faire « Démarrer mode VGA »
a+
