Virus en 40 ene norton 2003

dydy -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour a tous.

alors j ai un petit soucis j ai 122 trojan qui son mis en 40 ene dans nortons 2003 ce ne son que des fichier de type windows et syst 32.exe . je fais des mises a jours de norton mais il n arrive jamais a reparer ces fichier ca fait deja 2 mois que je les ai et j ai l impression que c est fichier en 40 ene ralentisse mon pc et m envoie pas mal de rapport d erreur. je ne sait pas si je peut les supprime mauellement car j ai peur d effacer des fichier tres important. alors si quelqun a une tit suggestion merci d avance a vous.
Configuration: windows xp

9 réponses

  1. Utilisateur anonyme
     
    salut,
    2solutions:
    -indique nous tous le rapport de norton !
    -fais un scan en ligne ici:
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    a+
    0
    1. dydy
       
      salut salut regis j ai deja eu l occasion de te connaitre sur ce site, j esper que tu vas bien. bon alors je suis en train de faire un scan mais je ne sais pas de quoi tu parle pour le rappor de norton car j arrive pas a faire de copier coller. merci a toi.
      0
      1. nico54 Messages postés 962 Statut Contributeur 115 > dydy
         
        Salut !
        regis te demande le log, le rapport d'analyse ; a la fin du scan, en effet, tu auras ce rapport.
        cela permettra de savoir quoi supprimer manuellement au cas où.


        tchao.
        0
  2. Utilisateur anonyme
     
    salut dydy,
    oui merci nico < mes amitiés a toi !!
    oui je vais bien merci de demander !! on a deja eu affaire ?? lol
    en fait si tu fais un scan en ligne copie colle le resultat ENTIER a la fin !
    pour norton, si tu as fais une analyse recemment et tu as le resultat copie colle ici ! ou sinon rend toi ds le rapport "journalier" (je sais pas si il est sur norton)et copie colle ici

    tu vois?

    merci nico d intervenir,continue !! lol
    0
    1. dydy
       
      salut regis voici mon rapport de scan

      Scan started at 16/05/2005 13:08:49

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\adiras.ini->ADS:zeitrj - Trojan:Win32/Agent.BX -> Infected
      C:\WINDOWS\Adobe PSEle2 Lang Installer.log->ADS:kmkhcn - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\bootstat.dat->ADS:rftylt - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\Fast800.ini->ADS:cacwg - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\{911FB58C-1584-4484-A8E5-E7E2535BF6EC}.dat->ADS:alscic - Trojan:Win32/Agent.BX -> Infected

      Scanned
      ============================
      Objects: 51071
      Directories: 3211
      Archives: 1478
      Size(Kb): -1181357
      Infected files: 5

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 605
      0
    2. dydy
       
      merci regis et nico,

      voici pour norton le resultat

      Source:C:\WINDOWS\system32\appkj32.exe
      Source:C:\WINDOWS\system32\appkj32.exe
      Source:C:\WINDOWS\iesq32.exe
      Source:C:\WINDOWS\iesq32.exe
      Source:C:\WINDOWS\system32\apptd32.exe
      Source:C:\WINDOWS\system32\apptd32.exe
      Source:C:\WINDOWS\system32\atliv32.exe
      Source:C:\WINDOWS\system32\atliv32.exe
      Source:C:\WINDOWS\d3eo.exe
      Source:C:\WINDOWS\d3eo.exe
      Source:C:\WINDOWS\system32\iprg.exe
      Source:C:\WINDOWS\system32\iprg.exe
      Source:C:\WINDOWS\system32\ntkj32.exe
      Source:C:\WINDOWS\system32\ntkj32.exe
      Source:C:\WINDOWS\system32\msim.exe
      Source:C:\WINDOWS\system32\msim.exe
      Source:C:\WINDOWS\crht.exe
      Source:C:\WINDOWS\crht.exe
      Source:C:\WINDOWS\system32\addtb.exe
      Source:C:\WINDOWS\system32\addtb.exe
      Source:C:\WINDOWS\system32\mfcaz32.exe
      Source:C:\WINDOWS\system32\mfcaz32.exe
      Source:C:\WINDOWS\atljx32.exe
      Source:C:\WINDOWS\atljx32.exe
      Source:C:\WINDOWS\ntwi.exe
      Source:C:\WINDOWS\ntwi.exe
      Source:C:\WINDOWS\crxl32.exe
      Source:C:\WINDOWS\crxl32.exe
      Source:C:\WINDOWS\winou.exe
      Source:C:\WINDOWS\winou.exe
      Source:C:\WINDOWS\system32\mfcrs32.exe
      Source:C:\WINDOWS\system32\mfcrs32.exe
      Source:C:\WINDOWS\javauu32.exe
      Source:C:\WINDOWS\javauu32.exe
      Source:C:\WINDOWS\d3zq.exe
      Source:C:\WINDOWS\d3zq.exe
      Source:C:\WINDOWS\system32\iple32.exe
      Source:C:\WINDOWS\system32\iple32.exe
      Source:C:\WINDOWS\sdkgt.exe
      Source:C:\WINDOWS\sdkgt.exe
      Source:C:\WINDOWS\system32\sysrr32.exe
      Source:C:\WINDOWS\system32\sysrr32.exe
      Source:C:\WINDOWS\system32\netdq32.exe
      Source:C:\WINDOWS\system32\netdq32.exe
      Source:C:\WINDOWS\system32\ntuy.exe
      Source:C:\WINDOWS\system32\ntuy.exe
      Source:C:\WINDOWS\iphc.exe
      Source:C:\WINDOWS\iphc.exe
      Source:C:\WINDOWS\winql32.exe
      Source:C:\WINDOWS\winql32.exe
      Source:C:\WINDOWS\d3ot.exe
      Source:C:\WINDOWS\d3ot.exe
      Source:C:\WINDOWS\system32\sdkii32.exe
      Source:C:\WINDOWS\system32\sdkii32.exe
      Source:C:\WINDOWS\system32\atlkv32.exe
      Source:C:\WINDOWS\system32\atlkv32.exe
      Source:C:\WINDOWS\system32\appwt.exe
      Source:C:\WINDOWS\system32\appwt.exe
      Source:C:\WINDOWS\ntro32.exe
      Source:C:\WINDOWS\ntro32.exe
      Source:C:\WINDOWS\sysqd.exe
      Source:C:\WINDOWS\sysqd.exe
      Source:C:\WINDOWS\iezw.exe
      Source:C:\WINDOWS\iezw.exe
      Source:C:\WINDOWS\apicj32.exe
      Source:C:\WINDOWS\apicj32.exe
      Source:C:\WINDOWS\netxt32.exe
      Source:C:\WINDOWS\netxt32.exe
      Source:C:\WINDOWS\system32\apptr32.exe
      Source:C:\WINDOWS\system32\apptr32.exe
      Source:C:\WINDOWS\system32\ntov32.exe
      Source:C:\WINDOWS\system32\ntov32.exe
      Source:C:\WINDOWS\system32\mfcxn.exe
      Source:C:\WINDOWS\system32\mfcxn.exe
      Source:C:\WINDOWS\apikw32.exe
      Source:C:\WINDOWS\apikw32.exe
      Source:C:\WINDOWS\system32\ieas32.exe
      Source:C:\WINDOWS\system32\ieas32.exe
      Source:C:\WINDOWS\system32\mfcac.exe
      Source:C:\WINDOWS\system32\mfcac.exe
      Source:C:\WINDOWS\system32\ieqy.exe
      Source:C:\WINDOWS\system32\ieqy.exe
      Source:C:\WINDOWS\iesp32.exe
      Source:C:\WINDOWS\iesp32.exe
      Source:C:\WINDOWS\javars.exe
      Source:C:\WINDOWS\javars.exe
      Source:C:\WINDOWS\ntio32.exe
      Source:C:\WINDOWS\ntio32.exe
      Source:C:\WINDOWS\wincj32.exe
      Source:C:\WINDOWS\wincj32.exe
      Source:C:\WINDOWS\system32\javazz32.exe
      Source:C:\WINDOWS\system32\javazz32.exe
      Source:C:\WINDOWS\mfctq.exe
      Source:C:\WINDOWS\mfctq.exe
      Source:C:\WINDOWS\system32\mspe.exe
      Source:C:\WINDOWS\system32\mspe.exe
      Source:C:\WINDOWS\ntfn32.exe
      Source:C:\WINDOWS\ntfn32.exe
      Source:C:\WINDOWS\iemo.exe
      Source:C:\WINDOWS\iemo.exe
      Source:C:\WINDOWS\system32\appmd.exe
      Source:C:\WINDOWS\system32\appmd.exe
      Source:C:\WINDOWS\system32\sdkor32.exe
      Source:C:\WINDOWS\system32\sdkor32.exe
      Source:C:\WINDOWS\crkh32.exe
      Source:C:\WINDOWS\crkh32.exe
      Source:C:\WINDOWS\crpq.exe
      Source:C:\WINDOWS\crpq.exe
      Source:C:\WINDOWS\system32\crsx.exe
      Source:C:\WINDOWS\system32\crsx.exe
      Source:C:\WINDOWS\system32\netiz32.exe
      Source:C:\WINDOWS\system32\netiz32.exe
      Source:C:\WINDOWS\system32\netni.exe
      Source:C:\WINDOWS\system32\netni.exe
      Source:C:\WINDOWS\atlzk32.exe
      Source:C:\WINDOWS\atlzk32.exe
      Source:C:\WINDOWS\ntwa32.exe
      Source:C:\WINDOWS\ntwa32.exe
      Source:C:\WINDOWS\apiiy.exe
      Source:C:\WINDOWS\apiiy.exe
      Source:C:\WINDOWS\system32\ipzy32.exe
      Source:C:\WINDOWS\system32\ipzy32.exe
      Source:C:\WINDOWS\sdkxp32.exe
      Source:C:\WINDOWS\sdkxp32.exe
      Source:C:\WINDOWS\netij32.exe
      Source:C:\WINDOWS\netij32.exe
      Source:C:\WINDOWS\ipyq.exe
      Source:C:\WINDOWS\ipyq.exe
      Source:C:\WINDOWS\sysni32.exe
      Source:C:\WINDOWS\sysni32.exe
      Source:C:\WINDOWS\system32\ntkz.exe
      Source:C:\WINDOWS\system32\ntkz.exe
      Source:C:\WINDOWS\apill.exe
      Source:C:\WINDOWS\apill.exe
      Source:C:\WINDOWS\winqn.exe
      Source:C:\WINDOWS\winqn.exe
      Source:C:\WINDOWS\crru32.exe
      Source:C:\WINDOWS\crru32.exe
      Source:C:\WINDOWS\javaxd.exe
      Source:C:\WINDOWS\javaxd.exe
      Source:C:\WINDOWS\system32\sysni.exe
      Source:C:\WINDOWS\system32\sysni.exe
      Source:C:\WINDOWS\atlrd.exe
      Source:C:\WINDOWS\atlrd.exe
      Source:C:\WINDOWS\system32\winok32.exe
      Source:C:\WINDOWS\system32\winok32.exe
      Source:C:\WINDOWS\system32\winal.exe
      Source:C:\WINDOWS\system32\winal.exe
      Source:C:\WINDOWS\msnj.exe
      Source:C:\WINDOWS\msnj.exe
      Source:C:\WINDOWS\system32\crcv.exe
      Source:C:\WINDOWS\system32\crcv.exe
      Source:C:\WINDOWS\ntpv32.exe
      Source:C:\WINDOWS\ntpv32.exe
      Source:C:\WINDOWS\system32\addxz32.exe
      Source:C:\WINDOWS\system32\addxz32.exe
      Source:C:\WINDOWS\ippq.exe
      Source:C:\WINDOWS\ippq.exe
      Source:C:\WINDOWS\appqd.exe
      Source:C:\WINDOWS\appqd.exe
      Source:C:\WINDOWS\system32\javadj.exe
      Source:C:\WINDOWS\system32\javadj.exe
      Source:C:\WINDOWS\ipiw.exe
      Source:C:\WINDOWS\ipiw.exe
      Source:C:\WINDOWS\winqa.exe
      Source:C:\WINDOWS\winqa.exe
      Source:C:\WINDOWS\appjx32.exe
      Source:C:\WINDOWS\appjx32.exe
      Source:C:\WINDOWS\system32\ieaj32.exe
      Source:C:\WINDOWS\system32\ieaj32.exe
      Source:C:\WINDOWS\ipea32.exe
      Source:C:\WINDOWS\ipea32.exe
      Source:C:\WINDOWS\d3xm32.exe
      Source:C:\WINDOWS\d3xm32.exe
      Source:C:\WINDOWS\crxy32.exe
      Source:C:\WINDOWS\crxy32.exe
      Source:C:\WINDOWS\system32\winei.exe
      Source:C:\WINDOWS\system32\winei.exe
      Source:C:\WINDOWS\system32\apiww32.exe
      Source:C:\WINDOWS\system32\apiww32.exe
      Source:C:\WINDOWS\system32\netql32.exe
      Source:C:\WINDOWS\system32\netql32.exe
      Source:C:\WINDOWS\system32\msjb32.exe
      Source:C:\WINDOWS\system32\msjb32.exe
      Source:C:\WINDOWS\system32\mfckt.exe
      Source:C:\WINDOWS\system32\mfckt.exe
      Source:C:\WINDOWS\apijv.exe
      Source:C:\WINDOWS\apijv.exe
      Source:C:\WINDOWS\ipfl.exe
      Source:C:\WINDOWS\ipfl.exe
      Source:C:\WINDOWS\system32\mfcrl.exe
      Source:C:\WINDOWS\system32\mfcrl.exe
      Source:C:\WINDOWS\javafu32.exe
      Source:C:\WINDOWS\javafu32.exe
      Source:C:\WINDOWS\system32\sdkqa32.exe
      Source:C:\WINDOWS\system32\sdkqa32.exe
      Source:C:\WINDOWS\crlp.exe
      Source:C:\WINDOWS\crlp.exe
      Source:C:\WINDOWS\system32\iehl32.exe
      Source:C:\WINDOWS\system32\iehl32.exe
      Source:C:\WINDOWS\system32\atlde.exe
      Source:C:\WINDOWS\system32\atlde.exe
      Source:C:\WINDOWS\system32\addfc.exe
      Source:C:\WINDOWS\system32\addfc.exe
      Source:C:\WINDOWS\system32\atlwc32.exe
      Source:C:\WINDOWS\system32\atlwc32.exe
      Source:C:\WINDOWS\system32\sdktf.exe
      Source:C:\WINDOWS\system32\sdktf.exe
      Source:C:\WINDOWS\d3ad32.exe
      Source:C:\WINDOWS\d3ad32.exe
      Source:C:\WINDOWS\winfk.exe
      Source:C:\WINDOWS\winfk.exe
      Source:C:\WINDOWS\system32\mfcyc.exe
      Source:C:\WINDOWS\system32\mfcyc.exe
      Source:C:\WINDOWS\javamd.exe
      Source:C:\WINDOWS\javamd.exe
      Source:C:\WINDOWS\system32\addmx32.exe
      Source:C:\WINDOWS\system32\addmx32.exe
      Source:C:\WINDOWS\system32\winyv.exe
      Source:C:\WINDOWS\system32\winyv.exe
      Source:C:\WINDOWS\system32\ipvd32.exe
      Source:C:\WINDOWS\system32\ipvd32.exe
      Source:C:\WINDOWS\system32\cryu.exe
      Source:C:\WINDOWS\system32\cryu.exe
      Source:C:\WINDOWS\system32\apigx32.exe
      Source:C:\WINDOWS\system32\apigx32.exe
      Source:C:\WINDOWS\addas.exe
      Source:C:\WINDOWS\addas.exe
      Source:C:\WINDOWS\system32\atlwi.exe
      Source:C:\WINDOWS\system32\atlwi.exe
      Source:C:\WINDOWS\syser.exe
      Source:C:\WINDOWS\syser.exe
      Source:C:\WINDOWS\system32\msiz.exe
      Source:C:\WINDOWS\system32\msiz.exe
      Source:C:\WINDOWS\iphw.exe
      Source:C:\WINDOWS\iphw.exe
      Source:C:\WINDOWS\sdkmn32.exe
      Source:C:\WINDOWS\sdkmn32.exe
      Source:C:\WINDOWS\system32\netzq.exe
      Source:C:\WINDOWS\system32\netzq.exe
      Source:C:\WINDOWS\system32\addrb32.exe
      Source:C:\WINDOWS\system32\addrb32.exe
      Source:C:\WINDOWS\system32\sysux.exe
      Source:C:\WINDOWS\system32\sysux.exe
      Source:C:\WINDOWS\mfcup32.exe
      Source:C:\WINDOWS\mfcup32.exe
      Source:C:\WINDOWS\javaht32.exe
      Source:C:\WINDOWS\javaht32.exe
      Source:C:\WINDOWS\system32\d3jp32.exe
      Source:C:\WINDOWS\system32\d3jp32.exe
      Source:C:\WINDOWS\system32\iebo32.exe
      Source:C:\WINDOWS\system32\iebo32.exe
      Source:C:\WINDOWS\system32\syshk32.exe
      Source:C:\WINDOWS\system32\syshk32.exe
      Source:C:\WINDOWS\system32\atldk32.exe
      Source:C:\WINDOWS\system32\atldk32.exe
      Source:C:\WINDOWS\apizs32.exe
      Source:C:\WINDOWS\apizs32.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\system32\netpo.exe
      Source:C:\WINDOWS\atldr32.exe
      Source:C:\WINDOWS\atldr32.exe
      Source:C:\WINDOWS\winrv.exe
      Source:C:\WINDOWS\winrv.exe
      Source:C:\WINDOWS\mfcaa.exe
      Source:C:\WINDOWS\mfcaa.exe
      Source:C:\WINDOWS\msdi32.exe
      Source:C:\WINDOWS\msdi32.exe
      Source:C:\WINDOWS\system32\addex.exe
      Source:C:\WINDOWS\system32\addex.exe
      Source:C:\WINDOWS\atles.exe
      Source:C:\WINDOWS\atles.exe
      Source:C:\WINDOWS\system32\ntba32.exe
      Source:C:\WINDOWS\system32\ntba32.exe
      Source:C:\WINDOWS\msqj.exe
      Source:C:\WINDOWS\msqj.exe
      Source:C:\WINDOWS\system32\iegn32.exe
      Source:C:\WINDOWS\system32\iegn32.exe
      Source:C:\WINDOWS\addud.exe
      Source:C:\WINDOWS\addud.exe
      Source:C:\WINDOWS\system32\ipph.exe
      Source:C:\WINDOWS\system32\ipph.exe
      Source:C:\WINDOWS\addpj32.exe
      Source:C:\WINDOWS\addpj32.exe
      Source:C:\WINDOWS\system32\sdkom32.exe
      Source:C:\WINDOWS\system32\sdkom32.exe
      Source:C:\WINDOWS\crrz32.exe
      Source:C:\WINDOWS\crrz32.exe
      Source:C:\WINDOWS\addpk32.exe
      Source:C:\WINDOWS\addpk32.exe
      Source:C:\WINDOWS\mswd32.exe
      Source:C:\WINDOWS\mswd32.exe
      Source:C:\WINDOWS\mfcht32.exe
      Source:C:\WINDOWS\mfcht32.exe
      Source:C:\WINDOWS\apidd32.exe
      Source:C:\WINDOWS\apidd32.exe
      Source:C:\WINDOWS\winkc.exe
      Source:C:\WINDOWS\winkc.exe
      Source:C:\WINDOWS\system32\javapv.exe
      Source:C:\WINDOWS\system32\javapv.exe
      Source:C:\WINDOWS\system32\javawv.exe
      Source:C:\WINDOWS\system32\javawv.exe
      Source:C:\WINDOWS\crhb32.exe
      Source:C:\WINDOWS\crhb32.exe
      Source:C:\WINDOWS\syscq32.exe
      Source:C:\WINDOWS\syscq32.exe
      Source:C:\WINDOWS\atlph.exe
      Source:C:\WINDOWS\atlph.exe
      Source:C:\WINDOWS\system32\msfk32.exe
      Source:C:\WINDOWS\system32\msfk32.exe
      Source:C:\WINDOWS\system32\apihh32.exe,Description:Le fichier C:\WINDOWS\system32\apihh32.exe est infecté par le virus Trojan Horse.
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:C:\WINDOWS\system32\apihh32.exe
      Source:VB.class,Description:Le fichier compressé VB.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
      Source:Beyond.class,Description:Le fichier compressé Beyond.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
      Source:BlackBox.class,Description:Le fichier compressé BlackBox.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
      Source:C:\WINDOWS\Downloaded Program Files\hja.exe.js
      Source:epl.exe,Description:Le fichier compressé epl.exe dans c:\ex.cab est infecté(e) par le virus Download.Trojan.
      Source:epl.exe,Description:Le fichier compressé epl.exe dans c:\ex.cab est infecté(e) par le virus Download.Trojan.
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\2J6N6HY7\win32[1].exe
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\97B9JHFS\win32[1].exe
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\O5CFCF87\win32[1].exe
      Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-716999e6-2ffdcbe1.class
      Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-37b2f810-12a3f5d2.class
      Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4965fa72-64d2ad9f.class
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\main[1].chm
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\main[1].chm
      Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\1[1].htm
      0
    3. dydy
       
      euh apparament pour norton il y a plusieurs fois les meme fichier car a chaque mise a jour il essai de les reparer.
      0
  3. Utilisateur anonyme
     
    salut dydy

    supprime les elements de la quarantaine
    selectionne les et clic sur supprimer Elt dans la rubrique quarantaine de norton.
    Puis :
    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message

    a+
    0
    1. dydy
       
      salut les gas.

      merci de me donner des solution met je n ai plus de trojan sur mon pc depuis que je les est trouve il y a 2 moi j ai juste 122 fichier en 40 ene dans norton. alors ma question est: etes vous sur que mon pc ne risque pas de deconner si je les supprime manuellement car ce son des fichier exe et win 32.
      0
  4. Utilisateur anonyme
     
    salut dydy,

    suis les conseils de moe au poste 8

    a+
    0
    1. dydy
       
      vous aller dire que je suis chiante, mes dite moi avant de supprimer la quarantaine de norton 2003 si les fichier que je vais supprimer ne son pas important pour mon pc . oui ou non
      0
      1. nico54 Messages postés 962 Statut Contributeur 115 > dydy
         
        NON!
        vide la, cette quarantaine de Norton! :-)


        a+
        0
      2. dydy > dydy
         
        bon bas alors je les supprime je vous fait confiance . merci de votre patience.... surtout avec moi car j y connait que dalle.....
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut

    vide la quarantaine, à moins que tu ne veuilles commencer une collection de virus lol

    a+
    0
    1. dydy
       
      ah bas je me sent mieux cette collection a enfin disparu lol. ...

      j ai redemare l ordi sans soucis, alors pourvu que sa dur........

      je fait quand meme un scan pour voir si tout es ok. et un gros merci a tous le monde.
      0
    2. dydy
       
      bas apparament j ai quand meme 5 dossier infecte je croyais a voir fini mais non helas. je vais essayer de les supprimer manuellement shoutais moi bonne chance.merci a bientot.

      Scan started at 16/05/2005 23:36:55

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\WINDOWS\adiras.ini->ADS:zeitrj - Trojan:Win32/Agent.BX -> Infected
      C:\WINDOWS\Adobe PSEle2 Lang Installer.log->ADS:kmkhcn - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\bootstat.dat->ADS:rftylt - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\Fast800.ini->ADS:cacwg - TrojanDownloader:Win32/Agent.GZ -> Infected
      C:\WINDOWS\{911FB58C-1584-4484-A8E5-E7E2535BF6EC}.dat->ADS:alscic - Trojan:Win32/Agent.BX -> Infected

      Scanned
      ============================
      Objects: 47013
      Directories: 3301
      Archives: 1488
      Size(Kb): -1449522
      Infected files: 5

      Found
      ============================
      Viruses found: 2
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 626
      0
      1. nico54 Messages postés 962 Statut Contributeur 115 > dydy
         
        re.

        avant de te lancer dans le hijackthis préconisé par balltrap=>
        tente de virer les trojans avec un anti troyen : a² free
        http://www.emsisoft.net/fr/software/download/

        une fois ce programme installé :
        _mets le à jour
        _lance 1 scan en mode sans echec
        _reviens en mode normal
        _tiens au courant
        0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    lance hijacthis
    clik sur open misck tools section
    ensuite clik sur open ads spy
    coche quick scan et ignore safe
    la clik sur scan et ensuite quand c est fini clik sur save log et donne moi le rapport

    0
  8. dydy
     
    salut les garcons.
    alors j ai retires les virus manuellement car j ai a 2 free mais lui n a rien trouver. mais comment les virus peuvent il passer car j ai norton 2003, spybot, a 2 free, adewar et blak ice..

    alors, avec ca il rentre quand meme je me demande encore pourquoi.....
    0
    1. nico54 Messages postés 962 Statut Contributeur 115
       
      oki pour les virus !
      reposte toutefois un log rav et un log hijackthis pour voir, il reste peut etre encore des traces. Tu as 1 antivirus, antitrojan, anti spywares, c'est bien, mais =>
      il te manque un FIREWALL : explications :
      http://www.commentcamarche.net/forum/affich-1521867-se-premunir-des-virus-pas-si-compliqu%E9
      0
      1. dydy > nico54 Messages postés 962 Statut Contributeur
         
        re moi bon j ai reinstallee hitjathissi je me trompe pas ca donne ca

        Logfile of HijackThis v1.99.1
        Scan saved at 10:42:27, on 17/05/2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\ISS\BlackICE\blackd.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\WINDOWS\system32\pctspk.exe
        C:\WINDOWS\system32\IoctlSvc.exe
        C:\Program Files\ISS\BlackICE\rapapp.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
        C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
        C:\WINDOWS\System32\HotfixQ0306270.exe
        C:\PROGRA~1\Wanadoo\CnxMon.exe
        C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
        C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Shareaza\Shareaza.exe
        C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
        C:\Program Files\ISS\BlackICE\blackice.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        C:\Program Files\Nikon\NkView6\NkvMon.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
        C:\WINDOWS\System32\HPZipm12.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
        C:\Program Files\Wanadoo\EspaceWanadoo.exe
        C:\Program Files\Wanadoo\ComComp.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Wanadoo\Watch.exe
        C:\Program Files\MSN\MSNCoreFiles\msn6.exe
        C:\PROGRA~1\WINZIP\winzip32.exe
        C:\Documents and Settings\baptiste\Local Settings\Temp\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {61704EFB-2CB9-E208-6F53-085E40335F62} - C:\WINDOWS\crfy.dll (file missing)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
        O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe"
        O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [ipam32.exe] C:\WINDOWS\ipam32.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
        O4 - Global Startup: Adobe Gamma Loader.lnk = ?
        O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
        O4 - Global Startup: BlackICE Utility.lnk = ?
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
        O4 - Global Startup: hpoddt01.exe.lnk = ?
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
        O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hja.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
        O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/24eb0152/enter.cab
        O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
        O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
        O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
        O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{26ED3F20-6639-4335-97D7-CD4670379027}: NameServer = 80.10.246.1 80.10.246.132
        O17 - HKLM\System\CS1\Services\Tcpip\..\{26ED3F20-6639-4335-97D7-CD4670379027}: NameServer = 80.10.246.1 80.10.246.132
        O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
        O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apihh32.exe (file missing)
        O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
        O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
        O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        0
    2. dydy
       
      coucou nico.
      ce matin j ai fait un scan sur revantivirus et plus rien je n est plus hitjackis car je l ai suprimer il ya 2 jours.
      mais pour le firewall j ai black ice on ma dit que s en ete un alors peut etre que je me suis tromper..
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)

    et ceci
    About:Buster.
    Tu le télécharges sur :
    http://www.majorgeeks.com/download4289.html

    clik "Check for updates".
    telecharge les mises a jour
    referme le
    ont l utiliseras plus tard

    ----------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {61704EFB-2CB9-E208-6F53-085E40335F62} - C:\WINDOWS\crfy.dll (file missing)
    O4 - HKLM\..\Run: [ipam32.exe] C:\WINDOWS\ipam32.exe
    O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hja.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/24eb0152/enter.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apihh32.exe (file missing)

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers
    C:\WINDOWS\system32\bcmie.dll
    C:\WINDOWS\system32\bcmie.dll/sp.html#18463
    C:\WINDOWS\crfy.dll
    C:\WINDOWS\ipam32.exe
    C:\WINDOWS\System32\vbsys2.dll
    C:\WINDOWS\system32\apihh32.exe

    ---------------
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)

    Règle-le sur "Arrêté" et "Désactivé".

    ---------------
    execute deux fois de suite about buster
    -------------

    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0
    1. dydy
       
      coucou balltrap....

      alors j ai imprimer ton message ca fait 4 pages alors comme je suis tres nul avec le pc je risque d etre un peu voir meme tres longue a faire tous ca . merci pour ta generositer et tes explication .
      si mon cerveau suit je te dit quoi tres bientot.merci


      dydy (sandy) a bientot..
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    n oublie rien
    0