Sujet Précédent Sujet Suivant

Virus en 40 ene norton 2003

Fermé
dydy - 16 mai 2005 à 12:51
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 17 mai 2005 à 12:00
bonjour a tous.

alors j ai un petit soucis j ai 122 trojan qui son mis en 40 ene dans nortons 2003 ce ne son que des fichier de type windows et syst 32.exe . je fais des mises a jours de norton mais il n arrive jamais a reparer ces fichier ca fait deja 2 mois que je les ai et j ai l impression que c est fichier en 40 ene ralentisse mon pc et m envoie pas mal de rapport d erreur. je ne sait pas si je peut les supprime mauellement car j ai peur d effacer des fichier tres important. alors si quelqun a une tit suggestion merci d avance a vous.
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
16 mai 2005 à 12:54
salut,
2solutions:
-indique nous tous le rapport de norton !
-fais un scan en ligne ici:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

a+
0
dydy
16 mai 2005 à 13:09
salut salut regis j ai deja eu l occasion de te connaitre sur ce site, j esper que tu vas bien. bon alors je suis en train de faire un scan mais je ne sais pas de quoi tu parle pour le rappor de norton car j arrive pas a faire de copier coller. merci a toi.
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115 > dydy
16 mai 2005 à 13:13
Salut !
regis te demande le log, le rapport d'analyse ; a la fin du scan, en effet, tu auras ce rapport.
cela permettra de savoir quoi supprimer manuellement au cas où.


tchao.
0
Réponse 2 / 9
Utilisateur anonyme
16 mai 2005 à 13:21
salut dydy,
oui merci nico < mes amitiés a toi !!
oui je vais bien merci de demander !! on a deja eu affaire ?? lol
en fait si tu fais un scan en ligne copie colle le resultat ENTIER a la fin !
pour norton, si tu as fais une analyse recemment et tu as le resultat copie colle ici ! ou sinon rend toi ds le rapport "journalier" (je sais pas si il est sur norton)et copie colle ici

tu vois?

merci nico d intervenir,continue !! lol
0
dydy
16 mai 2005 à 13:57
salut regis voici mon rapport de scan

Scan started at 16/05/2005 13:08:49

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\adiras.ini->ADS:zeitrj - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\Adobe PSEle2 Lang Installer.log->ADS:kmkhcn - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\bootstat.dat->ADS:rftylt - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\Fast800.ini->ADS:cacwg - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\{911FB58C-1584-4484-A8E5-E7E2535BF6EC}.dat->ADS:alscic - Trojan:Win32/Agent.BX -> Infected

Scanned
============================
Objects: 51071
Directories: 3211
Archives: 1478
Size(Kb): -1181357
Infected files: 5

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 605
0
dydy
16 mai 2005 à 14:01
merci regis et nico,

voici pour norton le resultat

Source:C:\WINDOWS\system32\appkj32.exe
Source:C:\WINDOWS\system32\appkj32.exe
Source:C:\WINDOWS\iesq32.exe
Source:C:\WINDOWS\iesq32.exe
Source:C:\WINDOWS\system32\apptd32.exe
Source:C:\WINDOWS\system32\apptd32.exe
Source:C:\WINDOWS\system32\atliv32.exe
Source:C:\WINDOWS\system32\atliv32.exe
Source:C:\WINDOWS\d3eo.exe
Source:C:\WINDOWS\d3eo.exe
Source:C:\WINDOWS\system32\iprg.exe
Source:C:\WINDOWS\system32\iprg.exe
Source:C:\WINDOWS\system32\ntkj32.exe
Source:C:\WINDOWS\system32\ntkj32.exe
Source:C:\WINDOWS\system32\msim.exe
Source:C:\WINDOWS\system32\msim.exe
Source:C:\WINDOWS\crht.exe
Source:C:\WINDOWS\crht.exe
Source:C:\WINDOWS\system32\addtb.exe
Source:C:\WINDOWS\system32\addtb.exe
Source:C:\WINDOWS\system32\mfcaz32.exe
Source:C:\WINDOWS\system32\mfcaz32.exe
Source:C:\WINDOWS\atljx32.exe
Source:C:\WINDOWS\atljx32.exe
Source:C:\WINDOWS\ntwi.exe
Source:C:\WINDOWS\ntwi.exe
Source:C:\WINDOWS\crxl32.exe
Source:C:\WINDOWS\crxl32.exe
Source:C:\WINDOWS\winou.exe
Source:C:\WINDOWS\winou.exe
Source:C:\WINDOWS\system32\mfcrs32.exe
Source:C:\WINDOWS\system32\mfcrs32.exe
Source:C:\WINDOWS\javauu32.exe
Source:C:\WINDOWS\javauu32.exe
Source:C:\WINDOWS\d3zq.exe
Source:C:\WINDOWS\d3zq.exe
Source:C:\WINDOWS\system32\iple32.exe
Source:C:\WINDOWS\system32\iple32.exe
Source:C:\WINDOWS\sdkgt.exe
Source:C:\WINDOWS\sdkgt.exe
Source:C:\WINDOWS\system32\sysrr32.exe
Source:C:\WINDOWS\system32\sysrr32.exe
Source:C:\WINDOWS\system32\netdq32.exe
Source:C:\WINDOWS\system32\netdq32.exe
Source:C:\WINDOWS\system32\ntuy.exe
Source:C:\WINDOWS\system32\ntuy.exe
Source:C:\WINDOWS\iphc.exe
Source:C:\WINDOWS\iphc.exe
Source:C:\WINDOWS\winql32.exe
Source:C:\WINDOWS\winql32.exe
Source:C:\WINDOWS\d3ot.exe
Source:C:\WINDOWS\d3ot.exe
Source:C:\WINDOWS\system32\sdkii32.exe
Source:C:\WINDOWS\system32\sdkii32.exe
Source:C:\WINDOWS\system32\atlkv32.exe
Source:C:\WINDOWS\system32\atlkv32.exe
Source:C:\WINDOWS\system32\appwt.exe
Source:C:\WINDOWS\system32\appwt.exe
Source:C:\WINDOWS\ntro32.exe
Source:C:\WINDOWS\ntro32.exe
Source:C:\WINDOWS\sysqd.exe
Source:C:\WINDOWS\sysqd.exe
Source:C:\WINDOWS\iezw.exe
Source:C:\WINDOWS\iezw.exe
Source:C:\WINDOWS\apicj32.exe
Source:C:\WINDOWS\apicj32.exe
Source:C:\WINDOWS\netxt32.exe
Source:C:\WINDOWS\netxt32.exe
Source:C:\WINDOWS\system32\apptr32.exe
Source:C:\WINDOWS\system32\apptr32.exe
Source:C:\WINDOWS\system32\ntov32.exe
Source:C:\WINDOWS\system32\ntov32.exe
Source:C:\WINDOWS\system32\mfcxn.exe
Source:C:\WINDOWS\system32\mfcxn.exe
Source:C:\WINDOWS\apikw32.exe
Source:C:\WINDOWS\apikw32.exe
Source:C:\WINDOWS\system32\ieas32.exe
Source:C:\WINDOWS\system32\ieas32.exe
Source:C:\WINDOWS\system32\mfcac.exe
Source:C:\WINDOWS\system32\mfcac.exe
Source:C:\WINDOWS\system32\ieqy.exe
Source:C:\WINDOWS\system32\ieqy.exe
Source:C:\WINDOWS\iesp32.exe
Source:C:\WINDOWS\iesp32.exe
Source:C:\WINDOWS\javars.exe
Source:C:\WINDOWS\javars.exe
Source:C:\WINDOWS\ntio32.exe
Source:C:\WINDOWS\ntio32.exe
Source:C:\WINDOWS\wincj32.exe
Source:C:\WINDOWS\wincj32.exe
Source:C:\WINDOWS\system32\javazz32.exe
Source:C:\WINDOWS\system32\javazz32.exe
Source:C:\WINDOWS\mfctq.exe
Source:C:\WINDOWS\mfctq.exe
Source:C:\WINDOWS\system32\mspe.exe
Source:C:\WINDOWS\system32\mspe.exe
Source:C:\WINDOWS\ntfn32.exe
Source:C:\WINDOWS\ntfn32.exe
Source:C:\WINDOWS\iemo.exe
Source:C:\WINDOWS\iemo.exe
Source:C:\WINDOWS\system32\appmd.exe
Source:C:\WINDOWS\system32\appmd.exe
Source:C:\WINDOWS\system32\sdkor32.exe
Source:C:\WINDOWS\system32\sdkor32.exe
Source:C:\WINDOWS\crkh32.exe
Source:C:\WINDOWS\crkh32.exe
Source:C:\WINDOWS\crpq.exe
Source:C:\WINDOWS\crpq.exe
Source:C:\WINDOWS\system32\crsx.exe
Source:C:\WINDOWS\system32\crsx.exe
Source:C:\WINDOWS\system32\netiz32.exe
Source:C:\WINDOWS\system32\netiz32.exe
Source:C:\WINDOWS\system32\netni.exe
Source:C:\WINDOWS\system32\netni.exe
Source:C:\WINDOWS\atlzk32.exe
Source:C:\WINDOWS\atlzk32.exe
Source:C:\WINDOWS\ntwa32.exe
Source:C:\WINDOWS\ntwa32.exe
Source:C:\WINDOWS\apiiy.exe
Source:C:\WINDOWS\apiiy.exe
Source:C:\WINDOWS\system32\ipzy32.exe
Source:C:\WINDOWS\system32\ipzy32.exe
Source:C:\WINDOWS\sdkxp32.exe
Source:C:\WINDOWS\sdkxp32.exe
Source:C:\WINDOWS\netij32.exe
Source:C:\WINDOWS\netij32.exe
Source:C:\WINDOWS\ipyq.exe
Source:C:\WINDOWS\ipyq.exe
Source:C:\WINDOWS\sysni32.exe
Source:C:\WINDOWS\sysni32.exe
Source:C:\WINDOWS\system32\ntkz.exe
Source:C:\WINDOWS\system32\ntkz.exe
Source:C:\WINDOWS\apill.exe
Source:C:\WINDOWS\apill.exe
Source:C:\WINDOWS\winqn.exe
Source:C:\WINDOWS\winqn.exe
Source:C:\WINDOWS\crru32.exe
Source:C:\WINDOWS\crru32.exe
Source:C:\WINDOWS\javaxd.exe
Source:C:\WINDOWS\javaxd.exe
Source:C:\WINDOWS\system32\sysni.exe
Source:C:\WINDOWS\system32\sysni.exe
Source:C:\WINDOWS\atlrd.exe
Source:C:\WINDOWS\atlrd.exe
Source:C:\WINDOWS\system32\winok32.exe
Source:C:\WINDOWS\system32\winok32.exe
Source:C:\WINDOWS\system32\winal.exe
Source:C:\WINDOWS\system32\winal.exe
Source:C:\WINDOWS\msnj.exe
Source:C:\WINDOWS\msnj.exe
Source:C:\WINDOWS\system32\crcv.exe
Source:C:\WINDOWS\system32\crcv.exe
Source:C:\WINDOWS\ntpv32.exe
Source:C:\WINDOWS\ntpv32.exe
Source:C:\WINDOWS\system32\addxz32.exe
Source:C:\WINDOWS\system32\addxz32.exe
Source:C:\WINDOWS\ippq.exe
Source:C:\WINDOWS\ippq.exe
Source:C:\WINDOWS\appqd.exe
Source:C:\WINDOWS\appqd.exe
Source:C:\WINDOWS\system32\javadj.exe
Source:C:\WINDOWS\system32\javadj.exe
Source:C:\WINDOWS\ipiw.exe
Source:C:\WINDOWS\ipiw.exe
Source:C:\WINDOWS\winqa.exe
Source:C:\WINDOWS\winqa.exe
Source:C:\WINDOWS\appjx32.exe
Source:C:\WINDOWS\appjx32.exe
Source:C:\WINDOWS\system32\ieaj32.exe
Source:C:\WINDOWS\system32\ieaj32.exe
Source:C:\WINDOWS\ipea32.exe
Source:C:\WINDOWS\ipea32.exe
Source:C:\WINDOWS\d3xm32.exe
Source:C:\WINDOWS\d3xm32.exe
Source:C:\WINDOWS\crxy32.exe
Source:C:\WINDOWS\crxy32.exe
Source:C:\WINDOWS\system32\winei.exe
Source:C:\WINDOWS\system32\winei.exe
Source:C:\WINDOWS\system32\apiww32.exe
Source:C:\WINDOWS\system32\apiww32.exe
Source:C:\WINDOWS\system32\netql32.exe
Source:C:\WINDOWS\system32\netql32.exe
Source:C:\WINDOWS\system32\msjb32.exe
Source:C:\WINDOWS\system32\msjb32.exe
Source:C:\WINDOWS\system32\mfckt.exe
Source:C:\WINDOWS\system32\mfckt.exe
Source:C:\WINDOWS\apijv.exe
Source:C:\WINDOWS\apijv.exe
Source:C:\WINDOWS\ipfl.exe
Source:C:\WINDOWS\ipfl.exe
Source:C:\WINDOWS\system32\mfcrl.exe
Source:C:\WINDOWS\system32\mfcrl.exe
Source:C:\WINDOWS\javafu32.exe
Source:C:\WINDOWS\javafu32.exe
Source:C:\WINDOWS\system32\sdkqa32.exe
Source:C:\WINDOWS\system32\sdkqa32.exe
Source:C:\WINDOWS\crlp.exe
Source:C:\WINDOWS\crlp.exe
Source:C:\WINDOWS\system32\iehl32.exe
Source:C:\WINDOWS\system32\iehl32.exe
Source:C:\WINDOWS\system32\atlde.exe
Source:C:\WINDOWS\system32\atlde.exe
Source:C:\WINDOWS\system32\addfc.exe
Source:C:\WINDOWS\system32\addfc.exe
Source:C:\WINDOWS\system32\atlwc32.exe
Source:C:\WINDOWS\system32\atlwc32.exe
Source:C:\WINDOWS\system32\sdktf.exe
Source:C:\WINDOWS\system32\sdktf.exe
Source:C:\WINDOWS\d3ad32.exe
Source:C:\WINDOWS\d3ad32.exe
Source:C:\WINDOWS\winfk.exe
Source:C:\WINDOWS\winfk.exe
Source:C:\WINDOWS\system32\mfcyc.exe
Source:C:\WINDOWS\system32\mfcyc.exe
Source:C:\WINDOWS\javamd.exe
Source:C:\WINDOWS\javamd.exe
Source:C:\WINDOWS\system32\addmx32.exe
Source:C:\WINDOWS\system32\addmx32.exe
Source:C:\WINDOWS\system32\winyv.exe
Source:C:\WINDOWS\system32\winyv.exe
Source:C:\WINDOWS\system32\ipvd32.exe
Source:C:\WINDOWS\system32\ipvd32.exe
Source:C:\WINDOWS\system32\cryu.exe
Source:C:\WINDOWS\system32\cryu.exe
Source:C:\WINDOWS\system32\apigx32.exe
Source:C:\WINDOWS\system32\apigx32.exe
Source:C:\WINDOWS\addas.exe
Source:C:\WINDOWS\addas.exe
Source:C:\WINDOWS\system32\atlwi.exe
Source:C:\WINDOWS\system32\atlwi.exe
Source:C:\WINDOWS\syser.exe
Source:C:\WINDOWS\syser.exe
Source:C:\WINDOWS\system32\msiz.exe
Source:C:\WINDOWS\system32\msiz.exe
Source:C:\WINDOWS\iphw.exe
Source:C:\WINDOWS\iphw.exe
Source:C:\WINDOWS\sdkmn32.exe
Source:C:\WINDOWS\sdkmn32.exe
Source:C:\WINDOWS\system32\netzq.exe
Source:C:\WINDOWS\system32\netzq.exe
Source:C:\WINDOWS\system32\addrb32.exe
Source:C:\WINDOWS\system32\addrb32.exe
Source:C:\WINDOWS\system32\sysux.exe
Source:C:\WINDOWS\system32\sysux.exe
Source:C:\WINDOWS\mfcup32.exe
Source:C:\WINDOWS\mfcup32.exe
Source:C:\WINDOWS\javaht32.exe
Source:C:\WINDOWS\javaht32.exe
Source:C:\WINDOWS\system32\d3jp32.exe
Source:C:\WINDOWS\system32\d3jp32.exe
Source:C:\WINDOWS\system32\iebo32.exe
Source:C:\WINDOWS\system32\iebo32.exe
Source:C:\WINDOWS\system32\syshk32.exe
Source:C:\WINDOWS\system32\syshk32.exe
Source:C:\WINDOWS\system32\atldk32.exe
Source:C:\WINDOWS\system32\atldk32.exe
Source:C:\WINDOWS\apizs32.exe
Source:C:\WINDOWS\apizs32.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\system32\netpo.exe
Source:C:\WINDOWS\atldr32.exe
Source:C:\WINDOWS\atldr32.exe
Source:C:\WINDOWS\winrv.exe
Source:C:\WINDOWS\winrv.exe
Source:C:\WINDOWS\mfcaa.exe
Source:C:\WINDOWS\mfcaa.exe
Source:C:\WINDOWS\msdi32.exe
Source:C:\WINDOWS\msdi32.exe
Source:C:\WINDOWS\system32\addex.exe
Source:C:\WINDOWS\system32\addex.exe
Source:C:\WINDOWS\atles.exe
Source:C:\WINDOWS\atles.exe
Source:C:\WINDOWS\system32\ntba32.exe
Source:C:\WINDOWS\system32\ntba32.exe
Source:C:\WINDOWS\msqj.exe
Source:C:\WINDOWS\msqj.exe
Source:C:\WINDOWS\system32\iegn32.exe
Source:C:\WINDOWS\system32\iegn32.exe
Source:C:\WINDOWS\addud.exe
Source:C:\WINDOWS\addud.exe
Source:C:\WINDOWS\system32\ipph.exe
Source:C:\WINDOWS\system32\ipph.exe
Source:C:\WINDOWS\addpj32.exe
Source:C:\WINDOWS\addpj32.exe
Source:C:\WINDOWS\system32\sdkom32.exe
Source:C:\WINDOWS\system32\sdkom32.exe
Source:C:\WINDOWS\crrz32.exe
Source:C:\WINDOWS\crrz32.exe
Source:C:\WINDOWS\addpk32.exe
Source:C:\WINDOWS\addpk32.exe
Source:C:\WINDOWS\mswd32.exe
Source:C:\WINDOWS\mswd32.exe
Source:C:\WINDOWS\mfcht32.exe
Source:C:\WINDOWS\mfcht32.exe
Source:C:\WINDOWS\apidd32.exe
Source:C:\WINDOWS\apidd32.exe
Source:C:\WINDOWS\winkc.exe
Source:C:\WINDOWS\winkc.exe
Source:C:\WINDOWS\system32\javapv.exe
Source:C:\WINDOWS\system32\javapv.exe
Source:C:\WINDOWS\system32\javawv.exe
Source:C:\WINDOWS\system32\javawv.exe
Source:C:\WINDOWS\crhb32.exe
Source:C:\WINDOWS\crhb32.exe
Source:C:\WINDOWS\syscq32.exe
Source:C:\WINDOWS\syscq32.exe
Source:C:\WINDOWS\atlph.exe
Source:C:\WINDOWS\atlph.exe
Source:C:\WINDOWS\system32\msfk32.exe
Source:C:\WINDOWS\system32\msfk32.exe
Source:C:\WINDOWS\system32\apihh32.exe,Description:Le fichier C:\WINDOWS\system32\apihh32.exe est infecté par le virus Trojan Horse.
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\SYSTEM32\APIHH32.EXE
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:C:\WINDOWS\system32\apihh32.exe
Source:VB.class,Description:Le fichier compressé VB.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
Source:Beyond.class,Description:Le fichier compressé Beyond.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
Source:BlackBox.class,Description:Le fichier compressé BlackBox.class dans C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7738dcc0-209be3fb.zip est infecté(e) par le virus Trojan.ByteVerify.
Source:C:\WINDOWS\Downloaded Program Files\hja.exe.js
Source:epl.exe,Description:Le fichier compressé epl.exe dans c:\ex.cab est infecté(e) par le virus Download.Trojan.
Source:epl.exe,Description:Le fichier compressé epl.exe dans c:\ex.cab est infecté(e) par le virus Download.Trojan.
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\2J6N6HY7\win32[1].exe
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\97B9JHFS\win32[1].exe
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\O5CFCF87\win32[1].exe
Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-716999e6-2ffdcbe1.class
Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-37b2f810-12a3f5d2.class
Source:C:\Documents and Settings\baptiste\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4965fa72-64d2ad9f.class
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\main[1].chm
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\main[1].chm
Source:C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\W7NRQCX1\1[1].htm
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115 > dydy
16 mai 2005 à 18:48
Tu as pas mal de trojans, et autres saletés=>

1.vide tes fichiers temp avec cleanup : http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

2.vire les trojans avec un anti troyen : a² free
http://www.emsisoft.net/fr/software/download/

3. vide ta quarantaine comme indiqué par moe.( que je salue au passage :-)

4. relance 1 scan RAV

5.lance un hijackthis comme conseillé par moe
0
dydy
16 mai 2005 à 14:04
euh apparament pour norton il y a plusieurs fois les meme fichier car a chaque mise a jour il essai de les reparer.
0
Réponse 3 / 9
Utilisateur anonyme
16 mai 2005 à 14:15
salut dydy

supprime les elements de la quarantaine
selectionne les et clic sur supprimer Elt dans la rubrique quarantaine de norton.
Puis :
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message

a+
0
dydy
16 mai 2005 à 19:08
salut les gas.

merci de me donner des solution met je n ai plus de trojan sur mon pc depuis que je les est trouve il y a 2 moi j ai juste 122 fichier en 40 ene dans norton. alors ma question est: etes vous sur que mon pc ne risque pas de deconner si je les supprime manuellement car ce son des fichier exe et win 32.
0
Réponse 4 / 9
Utilisateur anonyme
16 mai 2005 à 21:36
salut dydy,

suis les conseils de moe au poste 8

a+
0
dydy
16 mai 2005 à 21:50
vous aller dire que je suis chiante, mes dite moi avant de supprimer la quarantaine de norton 2003 si les fichier que je vais supprimer ne son pas important pour mon pc . oui ou non
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115 > dydy
16 mai 2005 à 22:39
NON!
vide la, cette quarantaine de Norton! :-)


a+
0
dydy > dydy
16 mai 2005 à 22:50
bon bas alors je les supprime je vous fait confiance . merci de votre patience.... surtout avec moi car j y connait que dalle.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
16 mai 2005 à 22:53
salut

vide la quarantaine, à moins que tu ne veuilles commencer une collection de virus lol


a+
0
dydy
16 mai 2005 à 23:35
ah bas je me sent mieux cette collection a enfin disparu lol. ...

j ai redemare l ordi sans soucis, alors pourvu que sa dur........

je fait quand meme un scan pour voir si tout es ok. et un gros merci a tous le monde.
0
dydy
17 mai 2005 à 00:10
bas apparament j ai quand meme 5 dossier infecte je croyais a voir fini mais non helas. je vais essayer de les supprimer manuellement shoutais moi bonne chance.merci a bientot.

Scan started at 16/05/2005 23:36:55

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\adiras.ini->ADS:zeitrj - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\Adobe PSEle2 Lang Installer.log->ADS:kmkhcn - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\bootstat.dat->ADS:rftylt - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\Fast800.ini->ADS:cacwg - TrojanDownloader:Win32/Agent.GZ -> Infected
C:\WINDOWS\{911FB58C-1584-4484-A8E5-E7E2535BF6EC}.dat->ADS:alscic - Trojan:Win32/Agent.BX -> Infected

Scanned
============================
Objects: 47013
Directories: 3301
Archives: 1488
Size(Kb): -1449522
Infected files: 5

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 626
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115 > dydy
17 mai 2005 à 09:00
re.

avant de te lancer dans le hijackthis préconisé par balltrap=>
tente de virer les trojans avec un anti troyen : a² free
http://www.emsisoft.net/fr/software/download/

une fois ce programme installé :
_mets le à jour
_lance 1 scan en mode sans echec
_reviens en mode normal
_tiens au courant
0
Réponse 6 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
17 mai 2005 à 00:31
salut
lance hijacthis
clik sur open misck tools section
ensuite clik sur open ads spy
coche quick scan et ignore safe
la clik sur scan et ensuite quand c est fini clik sur save log et donne moi le rapport

0
Réponse 7 / 9
dydy
17 mai 2005 à 09:18
salut les garcons.
alors j ai retires les virus manuellement car j ai a 2 free mais lui n a rien trouver. mais comment les virus peuvent il passer car j ai norton 2003, spybot, a 2 free, adewar et blak ice..

alors, avec ca il rentre quand meme je me demande encore pourquoi.....
0
nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005 115
17 mai 2005 à 10:17
oki pour les virus !
reposte toutefois un log rav et un log hijackthis pour voir, il reste peut etre encore des traces. Tu as 1 antivirus, antitrojan, anti spywares, c'est bien, mais =>
il te manque un FIREWALL : explications :
http://www.commentcamarche.net/forum/affich-1521867-se-premunir-des-virus-pas-si-compliqu%E9
0
dydy > nico54 Messages postés 962 Date d'inscription vendredi 1 octobre 2004 Statut Contributeur Dernière intervention 15 décembre 2005
17 mai 2005 à 10:49
re moi bon j ai reinstallee hitjathissi je me trompe pas ca donne ca

Logfile of HijackThis v1.99.1
Scan saved at 10:42:27, on 17/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\baptiste\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {61704EFB-2CB9-E208-6F53-085E40335F62} - C:\WINDOWS\crfy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ipam32.exe] C:\WINDOWS\ipam32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hja.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/24eb0152/enter.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26ED3F20-6639-4335-97D7-CD4670379027}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{26ED3F20-6639-4335-97D7-CD4670379027}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apihh32.exe (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
dydy
17 mai 2005 à 10:31
coucou nico.
ce matin j ai fait un scan sur revantivirus et plus rien je n est plus hitjackis car je l ai suprimer il ya 2 jours.
mais pour le firewall j ai black ice on ma dit que s en ete un alors peut etre que je me suis tromper..
0
Réponse 8 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
17 mai 2005 à 11:30
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)

et ceci
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html


clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard


----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------


assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe


--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bcmie.dll/sp.html#18463
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {61704EFB-2CB9-E208-6F53-085E40335F62} - C:\WINDOWS\crfy.dll (file missing)
O4 - HKLM\..\Run: [ipam32.exe] C:\WINDOWS\ipam32.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hja.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/24eb0152/enter.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apihh32.exe (file missing)


----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\system32\bcmie.dll
C:\WINDOWS\system32\bcmie.dll/sp.html#18463
C:\WINDOWS\crfy.dll
C:\WINDOWS\ipam32.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\system32\apihh32.exe

---------------
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)

Règle-le sur "Arrêté" et "Désactivé".

---------------
execute deux fois de suite about buster
-------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


--
0
dydy
17 mai 2005 à 11:46
coucou balltrap....

alors j ai imprimer ton message ca fait 4 pages alors comme je suis tres nul avec le pc je risque d etre un peu voir meme tres longue a faire tous ca . merci pour ta generositer et tes explication .
si mon cerveau suit je te dit quoi tres bientot.merci


dydy (sandy) a bientot..
0
Réponse 9 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
17 mai 2005 à 12:00
oki
n oublie rien
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses