A voir également:
- Supprimer le virus trojan dropper.
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
125 réponses
Scan started at 25/03/2005 18:54:18
Scanning memory...
process://C:\WINDOWS\System32\userinit32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\GMx.exe - Trojan:Win32/LowZones.K -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WNC1C72F\gm[1].htm - Trojan:Win32/LowZones.K -> Infected
Scanned
============================
Objects: 53141
Directories: 1910
Archives: 389
Size(Kb): -1549717
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 36
Found viruses
File: process://C:\WINDOWS\System32\userinit32.exe
Virus: Exploit:Win32/RpcDcom.gen! Status: Suspicious
File: C:\GMx.exe
Virus: Trojan:Win32/LowZones.K Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WNC1C72F\gm[1].htm
Virus: Trojan:Win32/LowZones.K Status: Infected
Scanning memory...
process://C:\WINDOWS\System32\userinit32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\GMx.exe - Trojan:Win32/LowZones.K -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WNC1C72F\gm[1].htm - Trojan:Win32/LowZones.K -> Infected
Scanned
============================
Objects: 53141
Directories: 1910
Archives: 389
Size(Kb): -1549717
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 1
Disinfected files: 0
Mail files: 36
Found viruses
File: process://C:\WINDOWS\System32\userinit32.exe
Virus: Exploit:Win32/RpcDcom.gen! Status: Suspicious
File: C:\GMx.exe
Virus: Trojan:Win32/LowZones.K Status: Infected
File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WNC1C72F\gm[1].htm
Virus: Trojan:Win32/LowZones.K Status: Infected
salut, aparemment on a tous le même pb avec Trojan.Dropper.FunWeb.A !
Comme ici il a l'air d'y avoir des connaisseurs j'aurais aussi grand besoin d'un petit service...
Bon alors j'ai fait tout les trucs dans l'ordre
_desactiver restauration
_redemarrer
_supprimer le contenu hors connection
et la petite fenêtre de bitdefender s'affiche tjs..
c:\documents and settings\user/local settings/temporary internet files\content.ie5\y72f2ngf\smileycentralwbinitial
et c:\documents and settings\user/local settings/temporary
internet files\content.ie5\a3a3qrev\smileycentralw...
infectés par Trojan.Dropper.FunWeb.A
un autre virus aussi:
c:\windows\downlo~1\sysweb~1.dll
infecté par Trojan.Dialer.FU
Comme ici il a l'air d'y avoir des connaisseurs j'aurais aussi grand besoin d'un petit service...
Bon alors j'ai fait tout les trucs dans l'ordre
_desactiver restauration
_redemarrer
_supprimer le contenu hors connection
et la petite fenêtre de bitdefender s'affiche tjs..
c:\documents and settings\user/local settings/temporary internet files\content.ie5\y72f2ngf\smileycentralwbinitial
et c:\documents and settings\user/local settings/temporary
internet files\content.ie5\a3a3qrev\smileycentralw...
infectés par Trojan.Dropper.FunWeb.A
un autre virus aussi:
c:\windows\downlo~1\sysweb~1.dll
infecté par Trojan.Dialer.FU
non la vraiment ça peux plus! aider moi..
pas possible de fr koi ke ce soit sur le net sans ke cetteµµµµµde fenêtre s'affiche sans arrête et aprés avoir cliker plus dune trentaine de fois d'affilé elle disparait et rapparait une minute aprés!
pas possible de fr koi ke ce soit sur le net sans ke cetteµµµµµde fenêtre s'affiche sans arrête et aprés avoir cliker plus dune trentaine de fois d'affilé elle disparait et rapparait une minute aprés!
c'est moi ki ai ecrit le msg juste avant (publié par claire; claire c'est moi)
et g fait le ravantivirus et sans résultat, aucune trace de virus, ça marche pas..
et g fait le ravantivirus et sans résultat, aucune trace de virus, ça marche pas..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai un problème sur un ordi. Quand il ouvre internet explorer, il tombe sur une page about:bank. Je suis en train de faire l'analyse avec ravantivirus comme une personne l'a conseillé plus haut. J'ai visiblement des virus et il me dit d'aller dans outlook.pst mais je n'arrive pas à l'ouvrir...
Je ne comprends rien. Est-ce que quelqu'un peut m'aider ?
Merci beaucoup
J'ai un problème sur un ordi. Quand il ouvre internet explorer, il tombe sur une page about:bank. Je suis en train de faire l'analyse avec ravantivirus comme une personne l'a conseillé plus haut. J'ai visiblement des virus et il me dit d'aller dans outlook.pst mais je n'arrive pas à l'ouvrir...
Je ne comprends rien. Est-ce que quelqu'un peut m'aider ?
Merci beaucoup
salut voila mon scan pouriez vs me dire cke jdoi faire ds ce cas svp?
merci
Scan started at 10/04/2005 16:52:02
Scanning memory...
Scanning boot sectors...
Scanning files...
D:\Documents and Settings\Arman\Local Settings\Temp\auENjb.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\temp.fr4B4A\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\MTHABYHS\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\PGFSAGCO\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\XU0YEIMT\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\WINDOWS\dhtuhds.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\WINDOWS\hjduc.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
Scanned
============================
Objects: 34909
Directories: 2405
Archives: 1555
Size(Kb): -238226
Infected files: 11
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 65
merci
Scan started at 10/04/2005 16:52:02
Scanning memory...
Scanning boot sectors...
Scanning files...
D:\Documents and Settings\Arman\Local Settings\Temp\auENjb.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\temp.fr4B4A\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\MTHABYHS\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\PGFSAGCO\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\XU0YEIMT\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\WINDOWS\dhtuhds.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\WINDOWS\hjduc.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
Scanned
============================
Objects: 34909
Directories: 2405
Archives: 1555
Size(Kb): -238226
Infected files: 11
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 65
salut
vas dans se dossier et vire tous en mode sans echec
D:\Documents and Settings\Arman\Local Settings\Temp
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5
D:\Program Files\Internet Optimizer\optimize.exe
D:\Program Files\ISTsvc<==le dossier
D:\temp<== tous se qu il y a dedans
D:\WINDOWS\dhtuhds.exe le fichier
D:\WINDOWS\hjduc.exe le fichier
redemarre et refait un scan
vas dans se dossier et vire tous en mode sans echec
D:\Documents and Settings\Arman\Local Settings\Temp
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5
D:\Program Files\Internet Optimizer\optimize.exe
D:\Program Files\ISTsvc<==le dossier
D:\temp<== tous se qu il y a dedans
D:\WINDOWS\dhtuhds.exe le fichier
D:\WINDOWS\hjduc.exe le fichier
redemarre et refait un scan
salut baltrap34
g bien fé cke tu ma di mais kan g redemarré c pareil voire pire jai refai un scan et voila
Scan started at 11/04/2005 22:07:25
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\2INZPC77\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\2INZPC77\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\D9CQFVLP\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\WINDOWS\yfkiip.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
Scanned
============================
Objects: 32128
Directories: 2295
Archives: 2098
Size(Kb): 91662
Infected files: 8
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 110
o fait ya un dossier D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5 ki nété pa la ..
g bien fé cke tu ma di mais kan g redemarré c pareil voire pire jai refai un scan et voila
Scan started at 11/04/2005 22:07:25
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
D:\Documents and Settings\Arman\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\2INZPC77\istsvc[1].exe - TrojanDownloader:Win32/IstBar -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\2INZPC77\optimize[1].exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5\D9CQFVLP\istrecover[1].exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
D:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar -> Infected
D:\WINDOWS\yfkiip.exe - TrojanDownloader:Win32/IstBar.IJ -> Infected
Scanned
============================
Objects: 32128
Directories: 2295
Archives: 2098
Size(Kb): 91662
Infected files: 8
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 110
o fait ya un dossier D:\Documents and Settings\Arman\Local Settings\Temporary Internet Files\Content.IE5 ki nété pa la ..
salut,
installe ceci et vire tout ce qu il trouve
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
et refais scan avec RAV...
installe ceci et vire tout ce qu il trouve
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
et refais scan avec RAV...
voila g fé ca, tout les malwares etc son partis mai g toujour un probleme, o bout de plusieur minute apres avoir demarré mon pc, je ne peu plu ouvrir de fenetre explorer, internet explorer ou la plupart d programme ni gestionnaire de tache alor je sai pa du tout cke c...
g fai un scan hijackthis je c pa si ca peu vous aider..
Logfile of HijackThis v1.99.1
Scan saved at 21:40:07, on 13/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\csrs.exe
D:\WINDOWS\System32\MSAOL32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\MSAOL32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\System32\svchost.exe
D:\install\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Armani Corporation Internet®
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci encore dvotre aide
g fai un scan hijackthis je c pa si ca peu vous aider..
Logfile of HijackThis v1.99.1
Scan saved at 21:40:07, on 13/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\csrs.exe
D:\WINDOWS\System32\MSAOL32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\MSAOL32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\System32\svchost.exe
D:\install\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Armani Corporation Internet®
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci encore dvotre aide
salut,
jte previens je suis pas l as des hijack :-(
je te conseilles malgres tout (mais tu peux attendre confirmation)
de faire ceci:
*desactive ta restauration systeme:
*arrete le processus D:\WINDOWS\System32\csrs.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.polybot.html < a voir
*ensuite tu fix:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
*tu remet ta restauration systeme
*redemarre ta machine
*tu fais les mises a jours windows avec windows update
voila et normalement tout est en ordre, qqun peut confirmer mes propos svp
jte previens je suis pas l as des hijack :-(
je te conseilles malgres tout (mais tu peux attendre confirmation)
de faire ceci:
*desactive ta restauration systeme:
*arrete le processus D:\WINDOWS\System32\csrs.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.polybot.html < a voir
*ensuite tu fix:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
*tu remet ta restauration systeme
*redemarre ta machine
*tu fais les mises a jours windows avec windows update
voila et normalement tout est en ordre, qqun peut confirmer mes propos svp
bonjour a tous,
impossible de me débarasser du trojan agent qui malgrè panda, et tous les spywares revient à chaque redémarrage
il apparait comme : trojan win 32.small
trojan agent.css
impossible de me débarasser du trojan agent qui malgrè panda, et tous les spywares revient à chaque redémarrage
il apparait comme : trojan win 32.small
trojan agent.css
désolé, je recommence...
bonjour a tous,
impossible de me débarasser du trojan agent qui malgrè panda, et tous les spywares revient à chaque redémarrage
il apparait comme : trojan win 32.small
trojan agent.css
trojan conack
voici mon dernier hijackthis, merci de vos conseils pour me faire éviter l'hopital psychatrique
Logfile of HijackThis v1.99.1
Scan saved at 16:50:00, on 15/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
C:\PROGRA~1\VCOM\SYSTEM~1\mxtask.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Win_rar\WinRAR.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\Rar$EX01.000\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\weula.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\SYSTEM~1\MemCheck.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{316AF251-81C9-4DFD-8047-07AD63E653C5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{316AF251-81C9-4DFD-8047-07AD63E653C5}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat
O20 - Winlogon Notify: weula - C:\WINDOWS\inf\weula.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SystemSuite Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
bonjour a tous,
impossible de me débarasser du trojan agent qui malgrè panda, et tous les spywares revient à chaque redémarrage
il apparait comme : trojan win 32.small
trojan agent.css
trojan conack
voici mon dernier hijackthis, merci de vos conseils pour me faire éviter l'hopital psychatrique
Logfile of HijackThis v1.99.1
Scan saved at 16:50:00, on 15/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
C:\PROGRA~1\VCOM\SYSTEM~1\mxtask.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Win_rar\WinRAR.exe
C:\DOCUME~1\Didier\LOCALS~1\Temp\Rar$EX01.000\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\weula.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\SYSTEM~1\MemCheck.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{316AF251-81C9-4DFD-8047-07AD63E653C5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{316AF251-81C9-4DFD-8047-07AD63E653C5}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat
O20 - Winlogon Notify: weula - C:\WINDOWS\inf\weula.dll
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SystemSuite Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Salut didier,
fix ceci dans ton log:(coche la case deva,nt ces lignes et clik fix it)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
fix ceci dans ton log:(coche la case deva,nt ces lignes et clik fix it)
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Bonjour
j'ai le virus TROJAN-DROPER.WIN32.SMALL.UM
Le scan dit qu'il est dans le fichier
C:\Documents and Settings\GENOVESE\Local Settings\Temporary Internet Files\Content.IE5\8LR6T09\ncal[1].exe
peux tu m'aider
MERCI
j'ai le virus TROJAN-DROPER.WIN32.SMALL.UM
Le scan dit qu'il est dans le fichier
C:\Documents and Settings\GENOVESE\Local Settings\Temporary Internet Files\Content.IE5\8LR6T09\ncal[1].exe
peux tu m'aider
MERCI
salut,
1/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/C:\Documents and Settings\GENOVESE\Local Settings\Temporary Internet Files\Content.IE5\8LR6T09\ncal[1].exe
verifie et si le fichier en gras y est toujours, supprime le
a+, tiens moi au courant
1/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/C:\Documents and Settings\GENOVESE\Local Settings\Temporary Internet Files\Content.IE5\8LR6T09\ncal[1].exe
verifie et si le fichier en gras y est toujours, supprime le
a+, tiens moi au courant
Bonjour,
Je fais également partie de ceux qui n'ont pas de chance...j'ai le virus Trojan Dropper...du moins, il me semble !
En lisant les différents échanges du forum, voici ce que j'ai fait :
1. J'ai supprimé tous les fichiers dans Outils/Options Internet
2. J'ai scanné mon PC grâce au lien : http://www.ravantivirus.com/scan
Voici le rapport de l'analyse :
Scan started at 05/20/2005 21:08:09
Scanning memory...
process://C:\PROGRA~1\COMMON~1\kffz\kffzm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\Propriétaire\gto.exe - Trojan:Win32/Lowzones.AV -> Infected
C:\Documents and Settings\Propriétaire\jocker.exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\1HCbxW.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\EJ0rDy.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\Common Files\kffz\kffzm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx - TrojanClicker:Win32/Adpower.L -> Suspicious
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\system32\deqq\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\deqq\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\deqq\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 111053
Directories: 7062
Archives: 17751
Size(Kb): -470588
Infected files: 16
Found
============================
Viruses found: 9
Suspicious files: 4
Disinfected files: 0
Mail files: 2699
3. En démarrant mon PC en mode sans échec (F8 au démarrage), et après avoir désactiver la restauration du système (sur le poste de travail), j'ai supprimer tous les fichiers .exe sur mon C:\ (kffzm.exe, call.exe, repcale.exe, gto.exe, jocker.exe, 1HCbxW.exe, bb.exe, EJ0rDy.exe, optimize.exe, updmgr.exe).
Seulement, je n'ai pas réussi à supprimer ceux qui étaient aussi sur le D:\Recycled (call.exe, repcale.exe, jocker.exe).
4. J'ai redémarrer mon PC en "normal" pour refaire le scan. Voici le rapport de l'analyse :
Scan started at 05/21/2005 09:36:09
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\Propriétaire\jocker.exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\01S7WJWZ\jocker[1].exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx - TrojanClicker:Win32/Adpower.L -> Suspicious
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\system32\deqq\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\deqq\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\deqq\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 110632
Directories: 7061
Archives: 17748
Size(Kb): -473724
Infected files: 13
Found
============================
Viruses found: 5
Suspicious files: 3
Disinfected files: 0
Mail files: 2699
Apparemment, il me reste des virus !!!
Que faire ???
Merci d'avance pour votre si précieuse...
Julia.
Je fais également partie de ceux qui n'ont pas de chance...j'ai le virus Trojan Dropper...du moins, il me semble !
En lisant les différents échanges du forum, voici ce que j'ai fait :
1. J'ai supprimé tous les fichiers dans Outils/Options Internet
2. J'ai scanné mon PC grâce au lien : http://www.ravantivirus.com/scan
Voici le rapport de l'analyse :
Scan started at 05/20/2005 21:08:09
Scanning memory...
process://C:\PROGRA~1\COMMON~1\kffz\kffzm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\Propriétaire\gto.exe - Trojan:Win32/Lowzones.AV -> Infected
C:\Documents and Settings\Propriétaire\jocker.exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\1HCbxW.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temp\EJ0rDy.exe - TrojanDownloader:Win32/IstBar -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\Program Files\Common Files\kffz\kffzm.exe - TrojanDownloader:Win32/TSUpdate.K -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx - TrojanClicker:Win32/Adpower.L -> Suspicious
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\system32\deqq\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\deqq\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\deqq\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 111053
Directories: 7062
Archives: 17751
Size(Kb): -470588
Infected files: 16
Found
============================
Viruses found: 9
Suspicious files: 4
Disinfected files: 0
Mail files: 2699
3. En démarrant mon PC en mode sans échec (F8 au démarrage), et après avoir désactiver la restauration du système (sur le poste de travail), j'ai supprimer tous les fichiers .exe sur mon C:\ (kffzm.exe, call.exe, repcale.exe, gto.exe, jocker.exe, 1HCbxW.exe, bb.exe, EJ0rDy.exe, optimize.exe, updmgr.exe).
Seulement, je n'ai pas réussi à supprimer ceux qui étaient aussi sur le D:\Recycled (call.exe, repcale.exe, jocker.exe).
4. J'ai redémarrer mon PC en "normal" pour refaire le scan. Voici le rapport de l'analyse :
Scan started at 05/21/2005 09:36:09
Scanning memory...
process://C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Call.exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Documents and Settings\Propriétaire\jocker.exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\01S7WJWZ\jocker[1].exe - TrojanDropper:Win32/Agent.HT -> Suspicious
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YXUJKTI5\Call[1].exe->(CABSfx)->zema - Trojan:IRC/Sayma.A* -> Infected
C:\Program Files\AutoUpdate\AutoUpdate.exe - TrojanDownloader:Win32/Apropo.G -> Infected
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx - TrojanClicker:Win32/Adpower.L -> Suspicious
C:\WINDOWS\system32\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\zema - Trojan:IRC/Sayma.A* -> Infected
C:\WINDOWS\system32\deqq\hosts - Trojan:Win32/Qhosts.remnants* -> Infected
C:\WINDOWS\system32\deqq\repcale.exe - VirTool:Win32/HiddenRun.B -> Infected
C:\WINDOWS\system32\deqq\zema - Trojan:IRC/Sayma.A* -> Infected
Scanned
============================
Objects: 110632
Directories: 7061
Archives: 17748
Size(Kb): -473724
Infected files: 13
Found
============================
Viruses found: 5
Suspicious files: 3
Disinfected files: 0
Mail files: 2699
Apparemment, il me reste des virus !!!
Que faire ???
Merci d'avance pour votre si précieuse...
Julia.
salut
recycled c est ta poubelle
utilise ceci pour virer les temps
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ensuite en mode sans echec suppr tous les fichiers infecter
vide ta poubelle et refait un scan
recycled c est ta poubelle
utilise ceci pour virer les temps
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ensuite en mode sans echec suppr tous les fichiers infecter
vide ta poubelle et refait un scan
Salut Balltrap,
Merci pour ta réponse plus que rapide !
Mais le lien ne fonctionne po...j'ai une fenêtre qui s'ouvre avant le téléchargement qui dit :
"Internet Explorer n'a pas pu télécharger CleanUp.exe de pagesperso.aol.fr.
Internet Explorer n'a pas pu ouvrir ce site Internet. Le site requis n'est pas disponible ou n'a pas pu être trouvé. Réessayez ultérieurement."
C'est mon PC qui le refuse ?
Merci,
Julita.
Merci pour ta réponse plus que rapide !
Mais le lien ne fonctionne po...j'ai une fenêtre qui s'ouvre avant le téléchargement qui dit :
"Internet Explorer n'a pas pu télécharger CleanUp.exe de pagesperso.aol.fr.
Internet Explorer n'a pas pu ouvrir ce site Internet. Le site requis n'est pas disponible ou n'a pas pu être trouvé. Réessayez ultérieurement."
C'est mon PC qui le refuse ?
Merci,
Julita.
salut (re)
1. pour IE
ACTIVE_X et SCRIPT
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là avec icône Internet « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER, mais vérifier aussi que ActiveX et Script sont autorisés dans la configuration du Firewall
JAVA
Tu fais Démarrer/PanneauConfiguration/optionInternet/Avancé et là avec tu a une ligne « JAVA » à cocher AUTORISER, mais vérifier aussi que Java est autorisé dans la configuration du Firewall
Téléchargement Impossible
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là « Personnaliser le niveau », tu a des lignes « Télécharger »à cocher AUTORISER
2. pour firewall
tout dépend lequel tu as
pour ZoneAlarm dans Privacy/mobileCodeControl
a+
1. pour IE
ACTIVE_X et SCRIPT
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là avec icône Internet « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER, mais vérifier aussi que ActiveX et Script sont autorisés dans la configuration du Firewall
JAVA
Tu fais Démarrer/PanneauConfiguration/optionInternet/Avancé et là avec tu a une ligne « JAVA » à cocher AUTORISER, mais vérifier aussi que Java est autorisé dans la configuration du Firewall
Téléchargement Impossible
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là « Personnaliser le niveau », tu a des lignes « Télécharger »à cocher AUTORISER
2. pour firewall
tout dépend lequel tu as
pour ZoneAlarm dans Privacy/mobileCodeControl
a+