Virus + troyan et autre trucs
cedes667
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour et merci d'avance
je ne dispose que de 20 minute pour tout ecrire et expliquer avant que le pc ne se mette a deconner
je suis xp version familial norton 2004 (derniere mise a jour 6/7/05)
pc revenu du revendeur en m'affirmant avoir supprimer tout les virus il y a 1 moi et demi et voila que ça recommence
alors voila mes différents problème rencontrer depuis environ 1 mois
j'espere de pas trop vous embeter avec mes soucis mais je ne sait plus koi faire
-piratage de la page de demarrage par un autre site et imposible de la changer dans les otption internet
-norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
-envois de mail a parti de symantec au bout de 20 min a 30 min de connexion pour simplifier ça remplit l'écran donc obliger de rebooter le pc
- message d'ereur pour faire l'anti viirus qui se trouve sur secuser.com il me ferme la page dès que je veut le lancer
-j'ai utiliser les programme pour supprimer baggle et netsky qui se trouve sur secuser.com mais ça ne me les a pas supprimer et pour les autre virus comme je ne peut pas lancer leur anti virus je suis bloquer
-utilisation de l'utlitaire agee free ( a-squared ) pour sppimer les spyware et malware
- rapport d'erreur voila la mien
Scan started at 07/07/2005 15:51:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3SHCJWX\input[1].php->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UDEFSBIV\input[1].php->(GZip)->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc10.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc12.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc13.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc5.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc6.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc7.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc8.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc9.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qovmr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 29349
Directories: 1971
Archives: 616
Size(Kb): -1151351
Infected files: 18
Found
============================
Viruses found: 5
Suspicious files: 14
Disinfected files: 0
Mail files: 276
merci beaucoup si vous pouvez m'aider sinon je croit qu mon pc vas devoir refaire un tour chez le revendeur a nouveau
bonne après midi
je ne dispose que de 20 minute pour tout ecrire et expliquer avant que le pc ne se mette a deconner
je suis xp version familial norton 2004 (derniere mise a jour 6/7/05)
pc revenu du revendeur en m'affirmant avoir supprimer tout les virus il y a 1 moi et demi et voila que ça recommence
alors voila mes différents problème rencontrer depuis environ 1 mois
j'espere de pas trop vous embeter avec mes soucis mais je ne sait plus koi faire
-piratage de la page de demarrage par un autre site et imposible de la changer dans les otption internet
-norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
-envois de mail a parti de symantec au bout de 20 min a 30 min de connexion pour simplifier ça remplit l'écran donc obliger de rebooter le pc
- message d'ereur pour faire l'anti viirus qui se trouve sur secuser.com il me ferme la page dès que je veut le lancer
-j'ai utiliser les programme pour supprimer baggle et netsky qui se trouve sur secuser.com mais ça ne me les a pas supprimer et pour les autre virus comme je ne peut pas lancer leur anti virus je suis bloquer
-utilisation de l'utlitaire agee free ( a-squared ) pour sppimer les spyware et malware
- rapport d'erreur voila la mien
Scan started at 07/07/2005 15:51:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3SHCJWX\input[1].php->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UDEFSBIV\input[1].php->(GZip)->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc10.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc12.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc13.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc5.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc6.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc7.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc8.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc9.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qovmr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 29349
Directories: 1971
Archives: 616
Size(Kb): -1151351
Infected files: 18
Found
============================
Viruses found: 5
Suspicious files: 14
Disinfected files: 0
Mail files: 276
merci beaucoup si vous pouvez m'aider sinon je croit qu mon pc vas devoir refaire un tour chez le revendeur a nouveau
bonne après midi
A voir également:
- Virus + troyan et autre trucs
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Salut !!!
Pour commencer et y voir un peu plus clair :
** Vide ta corbeille
** Vide le dossier "Eléments supprimés de Outlook
Ensuite, suis les différents chemins et supprime les fichiers en gras :
C:\WINDOWS\KB821253.log
C:\WINDOWS\qovmr.dll
Ensuite, utilise ce petit programme pour vider tes caches Internet :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Après tout ça, reposte ici un nouveau rapport Rav !!!
@+++++
Pour commencer et y voir un peu plus clair :
** Vide ta corbeille
** Vide le dossier "Eléments supprimés de Outlook
Ensuite, suis les différents chemins et supprime les fichiers en gras :
C:\WINDOWS\KB821253.log
C:\WINDOWS\qovmr.dll
Ensuite, utilise ce petit programme pour vider tes caches Internet :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Après tout ça, reposte ici un nouveau rapport Rav !!!
@+++++
merci pout on aide alors j'ai tjs ça qui apparait :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
merci pout on aide alors j'ai tjs ça qui apparait :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
merci pout on aide alors j'ai tjs ça qui apparait :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
ansi que ça
- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là
anisi que le message " securtiy warning " sur l'arriere plan
le rapport d'erreur :
norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désole pour les message en double mais le pc est lent et refusait de me poster les message de plus j'ai du redémarer les 20 minute de connexion ou je peut être tranquille était depasser et l'écran été a nouveau envahi d'envois de mail de la part de symantec
pour ça
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai bien supprimer les les fichiers imposible de les retrouver quand je fait " recherche" mais il apparaisent tjs au démarrage
ansi que les pop up de norton anti virus :
c:\WINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
rapport d'ereur :
Scan started at 07/07/2005 17:34:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\htntu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 20431
Directories: 1908
Archives: 610
Size(Kb): -1281052
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 175
merci pour votre aide
pour ça
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe
j'ai bien supprimer les les fichiers imposible de les retrouver quand je fait " recherche" mais il apparaisent tjs au démarrage
ansi que les pop up de norton anti virus :
c:\WINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)
rapport d'ereur :
Scan started at 07/07/2005 17:34:48
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\htntu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
Scanned
============================
Objects: 20431
Directories: 1908
Archives: 610
Size(Kb): -1281052
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 175
merci pour votre aide
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
juste un petit soucis pour me servir du logiciel pourais je avoir ton aide je suis pas trop caler en anglais merci
j'espere que c'est ça que tu voulait merci encore
Logfile of HijackThis v1.99.1
Scan saved at 18:14:30, on 07/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\apiwb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\winsocks5.exe
C:\WINDOWS\system32\sdkst32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C82 Series (Copie 1)" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe
O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe
O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD9188B-C69F-4D6A-A5EE-63A7089EACF4}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:14:30, on 07/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\apiwb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\winsocks5.exe
C:\WINDOWS\system32\sdkst32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C82 Series (Copie 1)" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe
O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe
O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD9188B-C69F-4D6A-A5EE-63A7089EACF4}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bonjour,
Méthode a suivre dans l'ordre... desinstalle sin espias
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.html
Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll
O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe
O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe
O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\apiwb.exe
C:\WINDOWS\system32\sysse.exe
C:\WINDOWS\inet20057 < le dossier
C:\Program Files\PSGuard < le dossier
C:\WINDOWS\winsocks5.exe
C:\Program Files\SinEspias < meme si c est un anti spy, supprime le
----------------------------------------------------------------------------
¤Arrete ces services :
Click sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Network Security Service (NSS)
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe about buster 2 fois
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Précise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre... desinstalle sin espias
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.html
Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll
O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe
O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe
O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe
O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\apiwb.exe
C:\WINDOWS\system32\sysse.exe
C:\WINDOWS\inet20057 < le dossier
C:\Program Files\PSGuard < le dossier
C:\WINDOWS\winsocks5.exe
C:\Program Files\SinEspias < meme si c est un anti spy, supprime le
----------------------------------------------------------------------------
¤Arrete ces services :
Click sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Network Security Service (NSS)
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe about buster 2 fois
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Précise tes soucis si il en restes....
Tiens moi au courant
a+
