[Download.Trojan]
frenchbei2004
Messages postés
52
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
lorsque j'ouvre mon Internet Explorer, j'ai de suite un message erreur qui apparait et qui me bloque mon acces.
Par ailleurs, un message d'alerte de Norton Antivirus m'indique que mon ordinateur a detecte la presence d'un virus sur mon ordinateur :
Nom de l'objet : C:\Program Files\Internet Explorer\fthhfcwt.exe
Nom du virus : Download.Trojan
Mon abonnement a Norton Antivirus vient juste d'expirer et je ne peux malhaureusement pas acceder a la page de renouvellement d'abonnement.
Merci d'avance pour votre aide
Christophe
lorsque j'ouvre mon Internet Explorer, j'ai de suite un message erreur qui apparait et qui me bloque mon acces.
Par ailleurs, un message d'alerte de Norton Antivirus m'indique que mon ordinateur a detecte la presence d'un virus sur mon ordinateur :
Nom de l'objet : C:\Program Files\Internet Explorer\fthhfcwt.exe
Nom du virus : Download.Trojan
Mon abonnement a Norton Antivirus vient juste d'expirer et je ne peux malhaureusement pas acceder a la page de renouvellement d'abonnement.
Merci d'avance pour votre aide
Christophe
13 réponses
Bonjour Christophe,
Le virus détecté par NAV est un cheval de troie qui va télécharger d'autres virus et les exécute. Norton AV devrait pouvoir l'éliminer facilement.
donc,
1. désactive la restauration système
2. démarre ton pc en mode sans échec et lance Norton en supprimant les fichiers qu'il trouve infectés.
3. redémarre en mode normal et regarde si ton problème est résolu.
4. reviens nous voir, car ce n'est pas fini ;-)
bon courage
Le virus détecté par NAV est un cheval de troie qui va télécharger d'autres virus et les exécute. Norton AV devrait pouvoir l'éliminer facilement.
donc,
1. désactive la restauration système
2. démarre ton pc en mode sans échec et lance Norton en supprimant les fichiers qu'il trouve infectés.
3. redémarre en mode normal et regarde si ton problème est résolu.
4. reviens nous voir, car ce n'est pas fini ;-)
bon courage
Re-bonjour,
je viens de faire l'operation avec Norton et suis parvenu a supprimer les fichiers.
Je peux a nouveau ouvrir IE sans probleme a l'exception que ma page d'acceuil a ete modifie en "about: blank". Est-ce un probleme?
Par ailleurs, je suppose qu'il est necessaire que je reactive mon systeme de restauration rapide..
Dans l'attente de ta reponse et en te remerciant encore de ton aide
A+
Christophe
je viens de faire l'operation avec Norton et suis parvenu a supprimer les fichiers.
Je peux a nouveau ouvrir IE sans probleme a l'exception que ma page d'acceuil a ete modifie en "about: blank". Est-ce un probleme?
Par ailleurs, je suppose qu'il est necessaire que je reactive mon systeme de restauration rapide..
Dans l'attente de ta reponse et en te remerciant encore de ton aide
A+
Christophe
Re rebonjour,,
quelle galere...j'ai a nouveau le meme probleme en ouvrant IE a savoir un message d'erreur, puis la page qui se referme...
Desole mais je vais a nouveau mettre tes services a contribution..
Merci
A+
Christophe
quelle galere...j'ai a nouveau le meme probleme en ouvrant IE a savoir un message d'erreur, puis la page qui se referme...
Desole mais je vais a nouveau mettre tes services a contribution..
Merci
A+
Christophe
salut
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bonsoir regis,
j'espere que tu vas bien et pense que tu dois etre pas mal occupe. Est ce que tu as un peu de temps pour voir Log File de Hijack?
Vraiment vraiment desole de te relancer mais suis un peu desespere de ne plus pouvoir utiliser IE qui est mon outil de travail. En plus, comme je suis en Chine, le decalage horaire facilite pas les choses..
Si tu as 5 minutes, je te remercie sincerement d'avance
A+
Christophe
j'espere que tu vas bien et pense que tu dois etre pas mal occupe. Est ce que tu as un peu de temps pour voir Log File de Hijack?
Vraiment vraiment desole de te relancer mais suis un peu desespere de ne plus pouvoir utiliser IE qui est mon outil de travail. En plus, comme je suis en Chine, le decalage horaire facilite pas les choses..
Si tu as 5 minutes, je te remercie sincerement d'avance
A+
Christophe
Salut regis,
pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement. Concretement, je ne peuc ouvrir de pages web
je viens de refaire un scan ravantivirus dont voila le resultat ci dessous
Te souhaite boone chance regis ! et merci si tu peux m'aider
A+
Christophe
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
Scanned
============================
Objects: 25458
Directories: 1928
Archives: 965
Size(Kb): -1152451
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 2912ar un hacker !
pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement. Concretement, je ne peuc ouvrir de pages web
je viens de refaire un scan ravantivirus dont voila le resultat ci dessous
Te souhaite boone chance regis ! et merci si tu peux m'aider
A+
Christophe
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
Scanned
============================
Objects: 25458
Directories: 1928
Archives: 965
Size(Kb): -1152451
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 2912ar un hacker !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour regis,
merci ppour ton aide et desole pour ma reponse tardive.
Ci dessous le logfile de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:26:34 AM, on 8/8/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scmp.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100055483964
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3A072D-D4E9-4966-B42E-4A65FC7E977D}: NameServer = 202.106.196.115
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Adobe Photoshop 6.0 - {2011802E-7376-75BA-C8A5-E649A81F7649} - c:\program files\adobe\photoshop 6.0\rgxn32.dll
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
en te soujaitant une tres bonne journee
A+
Christophe
merci ppour ton aide et desole pour ma reponse tardive.
Ci dessous le logfile de Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:26:34 AM, on 8/8/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scmp.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100055483964
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3A072D-D4E9-4966-B42E-4A65FC7E977D}: NameServer = 202.106.196.115
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Adobe Photoshop 6.0 - {2011802E-7376-75BA-C8A5-E649A81F7649} - c:\program files\adobe\photoshop 6.0\rgxn32.dll
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
en te soujaitant une tres bonne journee
A+
Christophe
Bonjour tout le monde,
pourriez m'aider a analyser mon log file sur Hijiack. Je ne peut pluys me connecter sur internet explorer a cause de ce satane virus
Merci infiniment ! et tres bonne journee
Christophe
pourriez m'aider a analyser mon log file sur Hijiack. Je ne peut pluys me connecter sur internet explorer a cause de ce satane virus
Merci infiniment ! et tres bonne journee
Christophe
salut christophe,
tu as bien fait de me relancer, je suis pris par un hacker en fait :-(
ou en sont tes soucis?le log me parait clean
a+
tu as bien fait de me relancer, je suis pris par un hacker en fait :-(
ou en sont tes soucis?le log me parait clean
a+
Salut regis,
pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement.
je viens de refaire un scan ravantivirus dont voila le resultat ci dessous
Te souhaite boone chance regis !
A+
Christophe
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
Scanned
============================
Objects: 25458
Directories: 1928
Archives: 965
Size(Kb): -1152451
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 2912ar un hacker !
pris par u hacker ! vraiment desole pour toi. Je pense dans ce cas que mon probleme doit te paraitre futile mais je rencontre toujours le meme souci asavoir que des que j'ai j'ouvre internet explorer , j'ai une message d'erreur et la page se ferme automatiquement.
je viens de refaire un scan ravantivirus dont voila le resultat ci dessous
Te souhaite boone chance regis !
A+
Christophe
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
Scanned
============================
Objects: 25458
Directories: 1928
Archives: 965
Size(Kb): -1152451
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 2912ar un hacker !
a nouveau moi..je dois commencer a t'agacer.
Plus precesemment, le message erreur indique :
AppName : ieexplorer.exe
Appver : 6.0.2600.0
Modname : wvsrtkj32.dll
ModVer : 0.0.0.0
Offset :0000ae84
JPeut-etre que cela peut t'aider !
Merci
Chris
Plus precesemment, le message erreur indique :
AppName : ieexplorer.exe
Appver : 6.0.2600.0
Modname : wvsrtkj32.dll
ModVer : 0.0.0.0
Offset :0000ae84
JPeut-etre que cela peut t'aider !
Merci
Chris
re,
tu es sur de le criture? ieexplorer.exe ?
Regarde dans ctlr+alt+supp si il est ds tes processus
ce qui m agace c est que tu poses plusieurs fois ton soucis a plusieurs personnes lol
A+
tu es sur de le criture? ieexplorer.exe ?
Regarde dans ctlr+alt+supp si il est ds tes processus
ce qui m agace c est que tu poses plusieurs fois ton soucis a plusieurs personnes lol
A+
pardon , l'ecriture correct est ieexplore.exe.
Il est bien dans mon processus.
Pour le message envoye 2 fois, c'est parce que je suis vraiment dans la mouise pour mon boulot du fait de ne plus pouvoir rentrer sur IE et donc desespere de trouver une reponse.. Vraiment desole mais c;etait vraiment pas le but que de t'agacer.. Desole !
A+
Christope
Il est bien dans mon processus.
Pour le message envoye 2 fois, c'est parce que je suis vraiment dans la mouise pour mon boulot du fait de ne plus pouvoir rentrer sur IE et donc desespere de trouver une reponse.. Vraiment desole mais c;etait vraiment pas le but que de t'agacer.. Desole !
A+
Christope
merci pour ta reponse. J'ai lance RAV antivirus dont tu trouveras ci-ssous le log file . Peut-etre cela te sera utile..
Je vais tacher de proceder comme tu me l'as indiques mais mon souci est que mon abonnement a Norton est resilie depuis le 01 aout et que je ne peux plus acceder a la page me permettant de me reabonner en raison de ce satane virus. Je crains donc de ne pas pouvoir supprimer ce virus de cette facon..
je suis en chine donc excuse moi s'il y a un decalage dans mes reponses.
A +
Christophe
Scan started at 8/5/2005 6:34:53 PM
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Recycled\1.exe - TrojanDownloader:Win32/Small.FO -> Suspicious
Scanned
============================
Objects: 34432
Directories: 1675
Archives: 856
Size(Kb): 2046344
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 1727