Sujet Précédent Sujet Suivant

Trojan

sanz -  
 moe -
bonjour

comment supprimer un trojan que norton m a detecter

"trojan.eman" mais norton me dit impossible de reparer
l acces au fichier refuser
et la boite de dialogue apparait chaque fois j utilise spy boot
ad aware hijatckthis the cleaner cwshredder
ca fait pas un peu trop comme utilitaire
comment faire svp merci beaucoup
A voir également:

17 réponses

Réponse 1 / 17
moe
 
salut

Soit un peu plus précis, quel est le chemin est le nom du ou des fichier infectés?

a+
0
sanz
 
excuse moi

voila ce que me marque la boite de dialogue alerte virus

nom de l objet: c:\windows\systems32\msysn.dll

nom du virus : trojan.eman

mesure prise : impossible de reparer ce fichier



merci
0
Réponse 2 / 17
tufs
 
salut

ou alors colle nous ton log hijack pour avoir de l aide + efficacement puis que tu dispose deja de l utilitaire hijack ont
te diras quoi faire
0
sanz
 
voila
Logfile of HijackThis v1.99.1
Scan saved at 23:39:16, on 01/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\sprmover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 12 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P40 "EPSON Stylus Photo R300 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/901.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28d4dd18e8d93e1a4c21/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3731ACB9-10A8-45A7-8E43-D618B9662757}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{507F9B11-264C-4DAC-80DC-8DD930622DB0}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA67750-F951-49F6-947A-9AC635BC65F2}: NameServer = 69.50.188.180,195.225.176.31
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



merci
0
Réponse 3 / 17
sanz
 
voila
Logfile of HijackThis v1.99.1
Scan saved at 23:39:16, on 01/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\sprmover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 12 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P40 "EPSON Stylus Photo R300 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/901.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28d4dd18e8d93e1a4c21/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3731ACB9-10A8-45A7-8E43-D618B9662757}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{507F9B11-264C-4DAC-80DC-8DD930622DB0}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA67750-F951-49F6-947A-9AC635BC65F2}: NameServer = 69.50.188.180,195.225.176.31
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci
0
Réponse 4 / 17
tufs
 
salut

hijackthis-config - misc tools - open process manager <

selectionne: sprmover.exekill process

clique sur back puis sur scan et cocher les lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

ferme tout les programmes en cours et fait fix cheked

redemarrer en mode sans echec session administr si possibletapotte sur touche f8 au demarrage du pc

assure toi d avoir acces aux fichier cacher
explorateur windows- outil - option des dossier - affichage
coche : afficher les fichiers cacher...
decoche: masquer les extentions des fichiers....
decoche: masquer les fichiers....

recherche et supprime manuellement

C:\WINDOWS\system32\sprmover.exe<< sprmover.exe supprime le contenu

vide ta corbeil remet l affichage par defaut
reboot pc et regarde si problem persiste
0
sanz
 
salut

je ne trouve pas sprmover.exe dans la liste hijackthis

pour faire kill processs


merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
tufs
 
ok alors tu passes a l etape suivante pour le supprimer manuellement
c est pas grave!
0
sanz
 
bien supprimer sprmover.exe mais banniere alerte virus

de norton toujours active
merci
0
Réponse 6 / 17
moe
 
salut

alerte pour quel fichier ? à quel endroit?
0
sanz
 
nom de lobjet c:/windows/system32/msysn.dll
nom du virus trojan.eman
mesure prise impossible de reparer ce fichier



merci
0
Réponse 7 / 17
moe
 
salut

- Rend visible les fichiers cachés et systemes:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

lance hijackthis et clic sur:
open the misc tool selection
puis sur delete a file on reboot
Dans la fenetre qui s'ouvre, deploie jusqu'a c:\windows\system32 et clic sur msysn.dll
valide
hijack va te demander si tu veux redemarrer, accepte
une fois redemarré, vérifie en allant dans c:\windows\system32 que le fichier a bien été supprimé.
recoche " masquer les fichiers protégés du système"

a+
0
sanz
 
salut

j ai tout bien decocher je suis alle dans system32 mais

aucun fichier msysn.dll apparait?

merci
0
Réponse 8 / 17
tufs
 
re
fait un scanne ici et colle nous ton rapport ça sairas + simple
http://www.ravantivirus.com/scan/
0
sanz
 
excuse moi avec quoi je scanne
avec hijackthis ou l adresse que tu donnes

merci
0
Réponse 9 / 17
moe
 
On va essayer autrement:

lance hijackthis et clic sur:
open the misc tool selection
puis sur delete a file on reboot
dans la fenetre qui s'ouvre, et dans l'onglet nom du fichier
tu fais un copier coller de ceci:

C:\windows\systems32\msysn.dll

puis valide et accepte le redemarrage
0
sanz
 
il me repond chemin non valide

merci
0
Réponse 10 / 17
tufs
 
pour quoi tu fais pas un scanne ici
http://www.ravantivirus.com/scan/
ont auras le coeur net et colles ton rapport a la fin de l analyse
0
sanz
 
une fois que j ai selectionner l adresse quelle sont les manipulation a faire lorsque ja rrive dans la page
je n ai pas compris excuse moi

merci
0
Réponse 11 / 17
moe
 
clic sur le lien "To continue without subscribing click here"
accepte le controle activex et clic sur scan my pc
0
sanz
 
voila le san

Scan started at 02/03/2005 18:46:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Montorgueil\Acces_Live_et_Videos\Acces_Live_et_Videos.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Montorgueil\ParisVoyeur\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Temp\MT\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

Scanned
============================
Objects: 56636
Directories: 3057
Archives: 17704
Size(Kb): 2008518
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 93


merci
0
Réponse 12 / 17
tufs
 
ok

ravantivirus<< clique sur to continue without subscribing clique here accepte le telechargement d ativex
attends que le ready s affiche puis coche la case auto clean
puis sur scan my pc
0
sanz
 
j ai fait scan my pc ave cocher auto clean
et voila


Scan started at 02/03/2005 19:58:16

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Montorgueil\Acces_Live_et_Videos\Acces_Live_et_Videos.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Montorgueil\ParisVoyeur\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Temp\MT\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

Scanned
============================
Objects: 56611
Directories: 3063
Archives: 17704
Size(Kb): 2006245
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 94

c est la meme chose ??

merci
0
Réponse 13 / 17
moe
 
salut

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

et supprime:
C:\Program Files\Montorgueil<= le dossier entier
C:\WINDOWS\Temp\MT><= le dossier entier

a+
0
sanz
 
jai suprimer les fichiers quand je me suis reconnecter
apres avoir redemarrer la banniere alerte virus est revenue

desesperant

merci
0
Réponse 14 / 17
tufs
 
ok relance scanne avec ravantivirus pour voir (verification )
0
sanz
 
revoila un scan

Scan started at 02/03/2005 20:58:05

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-2285200631-1640960890-360759150-500\Dc1\Acces_Live_et_Videos\Acces_Live_et_Videos.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\RECYCLER\S-1-5-21-2285200631-1640960890-360759150-500\Dc1\ParisVoyeur\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\RECYCLER\S-1-5-21-2285200631-1640960890-360759150-500\Dc2\ParisVoyeur.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious

Scanned
============================
Objects: 56664
Directories: 3063
Archives: 17704
Size(Kb): 2008133
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 3
Disinfected files: 0
Mail files: 97

merci
0
Réponse 15 / 17
tufs
 
c est normale il faut vider ta corbeil C:\RECYCLER
et la tu siaras ok
0
sanz
 
je suis aller dans corbeille rien a supprimer et alerte virus toujours la

merci
0
sanz
 
au secours!!!!!!

toujours alerte virus de norton

fichiers c:/windows/system32/msysn.dll

trojan.eman

n arrive pas a supprimer

merci beaucoup pour aide
0
sanz
 
salut a tu lu mes derniers messages

corbeille rien banniere toujours la

merci beaucoup
0
Réponse 16 / 17
moe
 
salut sanz

Essaye de repasser norton en faisant ceci avant:

- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

Puis lance le scan de norton, peut etre qu'il arrivera à nettoyer

Puis redemarre normalement et réactive la restau systeme en décochant "désactiver la restauration système".

Sinon tu peut essayer de le virer en suivant la procédure de symantec:
http://securityresponse.symantec.com/avcenter/venc/data/pf/trojan.eman.html

a+
0
sanz
 
Et un grand merci a moe

enfin le bout du tunnel ,j ai essaye en mode sans echec
et j ai supprimer deux trojans un trojan.horse et un trojan.eman manuellement est ce quil ya quelque chose de particulier a faire nettoyage disque par exemple .....

ou les trojans s attrappe t il ou en general ( site e mule )

j ai fait le tour au sujet de la protection ideale ( si existe)

j ai regarder pour un antivirus un pare feu et là tous les avis des internautes sont differents.Moi j ai windows xp ,norton
antivirus 2003 que j ai mis a jour depuis que j ai internet je suis chez wanadoo mais je n'ai pas pris l'option firewall, j ai telecharge sp2p de microsoft , ad aware ,spy boot cwsshredder et hijakthis quel est ton avis sur la question que doit garder ou supprimer ou acheter.

encore une fois grand merci.....

a+
0
Réponse 17 / 17
moe
 
salut sanz

content pour toi lol, et tu peux faire un nettoyage du disque si tu veux ,ca ne fera pas de mal
sinon jete un oeil ici:
http://gerard.melone.free.fr/IT/IT-AM0.html

a+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses