Norton 2005 inapte face à trojan horse
vince
-
mGz Messages postés 70 Statut Membre -
mGz Messages postés 70 Statut Membre -
Bonjour à tous; c'est la première fois que j eparcours ce forum; et j'ai grandement besoin de votre aide.
J'ai un Pentium 4 (sous Windows XP).
Depuis 3 ou 4 mois, j'ai le virus Trojan Horse qui apparait;
récemment, j'ai récupéré Norton 2005 (j'avais le 2002 et j'ai essayé AntiVir .. sans succès :(
Et c'est la même rengaine: après les dernières mises à jour et analyse complète: 2 fichiers sont infectés du cheval de Troie :
jaaste.dll dans C:\WINDOWS
KB290333.dll dans le C:\WINDOWS
Ces fichiers ne sont pas supprimables et l'alerte virale est toujours à l'écran.
J'ai lu qques posts; j'ai donc téléchargé Hijack et voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 00:59:39, on 12/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\TrayMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\D-Tools\daemon.exe
C:\Documents and Settings\CHARLINE\Bureau\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Cario\Wizard\CTBcario.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ROBERT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~4\NORTON~1\navw32.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nord-est.cario.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC/vJqzWbzGEPSH4.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Anti vga] C:\PROGRA~1\CLOCKB~1\ISOPEAK.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\CHARLINE\Bureau\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C5D8DD-297B-40B6-83B3-95BE8732CD6F}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Que faire ?
Merci à tous de votre attention
J'ai un Pentium 4 (sous Windows XP).
Depuis 3 ou 4 mois, j'ai le virus Trojan Horse qui apparait;
récemment, j'ai récupéré Norton 2005 (j'avais le 2002 et j'ai essayé AntiVir .. sans succès :(
Et c'est la même rengaine: après les dernières mises à jour et analyse complète: 2 fichiers sont infectés du cheval de Troie :
jaaste.dll dans C:\WINDOWS
KB290333.dll dans le C:\WINDOWS
Ces fichiers ne sont pas supprimables et l'alerte virale est toujours à l'écran.
J'ai lu qques posts; j'ai donc téléchargé Hijack et voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 00:59:39, on 12/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\TrayMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\D-Tools\daemon.exe
C:\Documents and Settings\CHARLINE\Bureau\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Cario\Wizard\CTBcario.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ROBERT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~4\NORTON~1\navw32.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nord-est.cario.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC/vJqzWbzGEPSH4.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Anti vga] C:\PROGRA~1\CLOCKB~1\ISOPEAK.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\CHARLINE\Bureau\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C5D8DD-297B-40B6-83B3-95BE8732CD6F}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Que faire ?
Merci à tous de votre attention
A voir également:
- Norton 2005 inapte face à trojan horse
- Money 2005 - Télécharger - Comptabilité & Facturation
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Face time - Guide
- Face time gratuit - Télécharger - Messagerie
- Norton removal tool - Télécharger - Divers Utilitaires
10 réponses
salut
tu na pas que cela pour commencer demarre en mode sans echec et scan avec ton anti virus
suppr tous se qu il trouve ensuite redemarre et refait un hijack
tu na pas que cela pour commencer demarre en mode sans echec et scan avec ton anti virus
suppr tous se qu il trouve ensuite redemarre et refait un hijack
En mode sans échec, les couleurs sont bizarres (ça doit être normal) : le problème, c'est que je ne peux pas me connecter ou ouvrir mon Norton > pas de scan ...
que faire ?
merci quand même
que faire ?
merci quand même
Le mode sans échec, j'ai réessayé : même chose, c'est sans succès...
J'ai téléchargé la dernière version de spybot s&d au cas où..mais j'attends vos instructions...
merci
J'ai téléchargé la dernière version de spybot s&d au cas où..mais j'attends vos instructions...
merci
desactive le the timer de spybot c est imperatif le temp de la maniptelecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC
R3 - Default URLSearchHook is missing
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
C:\WINDOWS\NsUpdate.exe UPDATE
c:\windows\SvcProc.exe
C:\WINDOWS\Bolger.dll
c:\windows\system32\yyovbw.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
C:\Program Files\Carpe Diem<==le dossier
w32usb2.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.
Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :
Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update
Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/
2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore
3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
demarre en mode sans echec
4) Exécuté Nailfix.cmd
5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.
Fermez maintenant la suite de sécurité ewido.
6) ? relance hijack coche ces lignes et ensuite clik sur fix
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iconcabbdsxubkkvfgfdl.org/Z99yz8GMhM91Y30sn7UqxZFcJoR2FJ5EeejXtyw1hKMxDkZ3zC
R3 - Default URLSearchHook is missing
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [yyovbw] c:\windows\system32\yyovbw.exe
O4 - HKLM\..\Run: [todgle] C:\WINDOWS\system32\txzfxbe.exe
O4 - HKCU\..\Run: [CTBCario] C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\christina[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
C:\WINDOWS\NsUpdate.exe UPDATE
c:\windows\SvcProc.exe
C:\WINDOWS\Bolger.dll
c:\windows\system32\yyovbw.exe
C:\WINDOWS\system32\txzfxbe.exe
C:\Cario\Wizard\CTBcario.exe <==sauf si tu connait
C:\Program Files\Carpe Diem<==le dossier
w32usb2.exe
8)copie colle ceci dans le bloc note se qui est entre les etoiles
*********************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]
[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]
[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]
*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type
double clik dessus et confirme
9=la redemarre et refait un hijack et met nous le rapport Eweido
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh.. je vais ptêtre paraitre lourd mais en fait, c'est la version 1.3 de Spybot et donc j'ai pas trouvé comment le désactiver
merci
merci
desinstal le carrement et tu le reinstalerat plus tard
avec la dernieres version tu as le lien et la demo ici
spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
avec la dernieres version tu as le lien et la demo ici
spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
J'ai effectué toutes les étapes que tu m'a conseillées , balltrap34 :
lors de l'étape 6, certaines lignes manquaient et lors de la 7, je n'ai retrouvé aucun des fichiers.
Voici le dernier rapport eweido après le hijack :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:33, 12/08/2005
+ Somme de contrôle: 92D513AA
+ Résultats du scan:
C:\Documents and Settings\ROBERT\Cookies\robert@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ROBERT\Cookies\robert@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177493.exe -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177494.dll -> Spyware.SBSoft : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177495.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177496.dll -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177497.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177498.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177499.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177501.exe -> Trojan.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177502.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177503.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
::Fin du rapport
voilà
les 2 fichiers dont je parlais lors de mon message initila nont plus l'air d'être là.
Que dois je faire désormais ?
Encore merci de ton aide
lors de l'étape 6, certaines lignes manquaient et lors de la 7, je n'ai retrouvé aucun des fichiers.
Voici le dernier rapport eweido après le hijack :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:33, 12/08/2005
+ Somme de contrôle: 92D513AA
+ Résultats du scan:
C:\Documents and Settings\ROBERT\Cookies\robert@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\ROBERT\Cookies\robert@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177493.exe -> TrojanDropper.Delf.fd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177494.dll -> Spyware.SBSoft : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177495.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177496.dll -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177497.dll -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177498.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177499.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177501.exe -> Trojan.Agent.gp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177502.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{74A70125-4D96-430F-A17A-80C874B294C5}\RP348\A0177503.dll -> Trojan.Agent.fc : Nettoyer et sauvegarder
::Fin du rapport
voilà
les 2 fichiers dont je parlais lors de mon message initila nont plus l'air d'être là.
Que dois je faire désormais ?
Encore merci de ton aide
Voila je me suis permis de modifier le fichier nail.bat
cd %windir%
Nail.exe /fullremove
del /a /f nail.exe svcproc.exe ksgvet.exe abiuninst.htm
(del /A/F jaaste.dll
del /a/F KB290333.dll)
j y ai ajouté ces lignes effectivement il est impossible de supprimer ces deux fichiers meme en mode sans echec avec ces deux lignes les fichiers se suppriment sans soussis grace au kill explorer
cd %windir%
Nail.exe /fullremove
del /a /f nail.exe svcproc.exe ksgvet.exe abiuninst.htm
(del /A/F jaaste.dll
del /a/F KB290333.dll)
j y ai ajouté ces lignes effectivement il est impossible de supprimer ces deux fichiers meme en mode sans echec avec ces deux lignes les fichiers se suppriment sans soussis grace au kill explorer
