[Download.Trojan]

frenchbei2004 Messages postés 52 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous,

lorsque j'ouvre mon Internet Explorer, j'ai de suite un message erreur qui apparait et qui me bloque mon acces.

Par ailleurs, un message d'alerte de Norton Antivirus m'indique que mon ordinateur a detecte la presence d'un virus sur mon ordinateur :

Nom de l'objet : C:\Program Files\Internet Explorer\fthhfcwt.exe
Nom du virus : Download.Trojan

Mon abonnement a Norton Antivirus vient juste d'expirer et je ne peux malhaureusement pas acceder a la page de renouvellement d'abonnement.

Merci d'avance pour votre aide

Christophe
Configuration: Windows XP

13 réponses

  1. petit-pere Messages postés 148 Statut Membre 11
     
    Bonjour Christophe,

    Le virus détecté par NAV est un cheval de troie qui va télécharger d'autres virus et les exécute. Norton AV devrait pouvoir l'éliminer facilement.

    donc,
    1. désactive la restauration système

    2. démarre ton pc en mode sans échec et lance Norton en supprimant les fichiers qu'il trouve infectés.

    3. redémarre en mode normal et regarde si ton problème est résolu.

    4. reviens nous voir, car ce n'est pas fini ;-)

    bon courage
    0
    1. frenchbei2004 Messages postés 52 Statut Membre
       
      Bonjour,

      merci pour ta reponse. J'ai lance RAV antivirus dont tu trouveras ci-ssous le log file . Peut-etre cela te sera utile..

      Je vais tacher de proceder comme tu me l'as indiques mais mon souci est que mon abonnement a Norton est resilie depuis le 01 aout et que je ne peux plus acceder a la page me permettant de me reabonner en raison de ce satane virus. Je crains donc de ne pas pouvoir supprimer ce virus de cette facon..

      je suis en chine donc excuse moi s'il y a un decalage dans mes reponses.

      A +
      Christophe
      Scan started at 8/5/2005 6:34:53 PM

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious

      Scanned
      ============================
      Objects: 34432
      Directories: 1675
      Archives: 856
      Size(Kb): 2046344
      Infected files: 0

      Found
      ============================
      Viruses found: 0
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 1727
      0
  2. frenchbei2004 Messages postés 52 Statut Membre
     
    Re-bonjour,

    je viens de faire l'operation avec Norton et suis parvenu a supprimer les fichiers.

    Je peux a nouveau ouvrir IE sans probleme a l'exception que ma page d'acceuil a ete modifie en "about: blank". Est-ce un probleme?

    Par ailleurs, je suppose qu'il est necessaire que je reactive mon systeme de restauration rapide..

    Dans l'attente de ta reponse et en te remerciant encore de ton aide

    A+
    Christophe
    0
  3. frenchbei2004 Messages postés 52 Statut Membre
     
    Re rebonjour,,

    quelle galere...j'ai a nouveau le meme probleme en ouvrant IE a savoir un message d'erreur, puis la page qui se referme...

    Desole mais je vais a nouveau mettre tes services a contribution..

    Merci

    A+
    Christophe
    0
  4. Utilisateur anonyme
     
    salut
    , télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. frenchbei2004 Messages postés 52 Statut Membre
       
      Bonsoir regis,

      j'espere que tu vas bien et pense que tu dois etre pas mal occupe. Est ce que tu as un peu de temps pour voir Log File de Hijack?

      Vraiment vraiment desole de te relancer mais suis un peu desespere de ne plus pouvoir utiliser IE qui est mon outil de travail. En plus, comme je suis en Chine, le decalage horaire facilite pas les choses..

      Si tu as 5 minutes, je te remercie sincerement d'avance

      A+
      Christophe
      0
    2. frenchbei2004 Messages postés 52 Statut Membre
       
      Salut regis,

      pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement. Concretement, je ne peuc ouvrir de pages web

      je viens de refaire un scan ravantivirus dont voila le resultat ci dessous

      Te souhaite boone chance regis ! et merci si tu peux m'aider

      A+
      Christophe

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious

      Scanned
      ============================
      Objects: 25458
      Directories: 1928
      Archives: 965
      Size(Kb): -1152451
      Infected files: 0

      Found
      ============================
      Viruses found: 0
      Suspicious files: 1
      Disinfected files: 0
      Mail files: 2912ar un hacker !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frenchbei2004 Messages postés 52 Statut Membre
     
    Bonjour regis,

    merci ppour ton aide et desole pour ma reponse tardive.

    Ci dessous le logfile de Hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:26:34 AM, on 8/8/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Launch Manager\PowerKey.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Launch Manager\CtrlVol.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Notebook Manager\almxptray.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\iFinger\iFinger.exe
    C:\Program Files\Norton Utilities\SYSDOC32.EXE
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
    C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\unzipped\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scmp.com/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100055483964
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3A072D-D4E9-4966-B42E-4A65FC7E977D}: NameServer = 202.106.196.115
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: Adobe Photoshop 6.0 - {2011802E-7376-75BA-C8A5-E649A81F7649} - c:\program files\adobe\photoshop 6.0\rgxn32.dll
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    en te soujaitant une tres bonne journee

    A+
    Christophe
    0
  7. frenchbei2004 Messages postés 52 Statut Membre
     
    Bonjour tout le monde,

    pourriez m'aider a analyser mon log file sur Hijiack. Je ne peut pluys me connecter sur internet explorer a cause de ce satane virus

    Merci infiniment ! et tres bonne journee

    Christophe
    0
  8. Utilisateur anonyme
     
    salut christophe,
    tu as bien fait de me relancer, je suis pris par un hacker en fait :-(
    ou en sont tes soucis?le log me parait clean

    a+
    0
  9. frenchbei2004 Messages postés 52 Statut Membre
     
    Salut regis,

    pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement.

    je viens de refaire un scan ravantivirus dont voila le resultat ci dessous

    Te souhaite boone chance regis !

    A+
    Christophe

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious

    Scanned
    ============================
    Objects: 25458
    Directories: 1928
    Archives: 965
    Size(Kb): -1152451
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 2912ar un hacker !
    0
  10. Utilisateur anonyme
     
    Vide ta poubelle et reessai !

    pour ton message d erreur, que dit il excatement?

    a+
    0
    1. frenchbei2004 Messages postés 52 Statut Membre
       
      desole de t'embeter avec cela..le message me dit "Internet Explorer has encountered a problem and need to close. We are sorry fot the inconvenience"

      J'ai deja vide la poubelle mais toujours le meme probleme..

      Desole !

      A+
      Christophe
      0
  11. frenchbei2004 Messages postés 52 Statut Membre
     
    a nouveau moi..je dois commencer a t'agacer.

    Plus precesemment, le message erreur indique :

    AppName : ieexplorer.exe
    Appver : 6.0.2600.0
    Modname : wvsrtkj32.dll
    ModVer : 0.0.0.0
    Offset :0000ae84

    JPeut-etre que cela peut t'aider !

    Merci

    Chris
    0
  12. Utilisateur anonyme
     
    re,
    tu es sur de le criture? ieexplorer.exe ?
    Regarde dans ctlr+alt+supp si il est ds tes processus

    ce qui m agace c est que tu poses plusieurs fois ton soucis a plusieurs personnes lol

    A+
    0
    1. frenchbei2004 Messages postés 52 Statut Membre
       
      pardon , l'ecriture correct est ieexplore.exe.

      Il est bien dans mon processus.

      Pour le message envoye 2 fois, c'est parce que je suis vraiment dans la mouise pour mon boulot du fait de ne plus pouvoir rentrer sur IE et donc desespere de trouver une reponse.. Vraiment desole mais c;etait vraiment pas le but que de t'agacer.. Desole !

      A+
      Christope
      0
  13. frenchbei2004 Messages postés 52 Statut Membre
     
    salut,

    bon, je vais aller un peu dormir comme il est 2 heures du mat ici.

    Si t'as encore un peu de courage, je te remercie d'avance de me faire part de tes conseils pour que je bosse dessus demain.

    Desole encore et bonne soiree

    A+
    Chris
    0
  14. Utilisateur anonyme
     
    salut,
    remet un hijack this et reprecise tes soucis

    a+
    0