Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

je n'arrive pas à enlever un virus Bloodhound.W32.EP

7 réponses
Avatar
guillaume massart
Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

Voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:02:19, on 06/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Documents and
Settings\Régis\Bureau\snd-anydvd4[1].3.0.1.cracked.exe\AnyDVD.exe
C:\WINDOWS\System32\zhgch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Apoint\Apntex.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\3.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\System32\wdfmgr32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\2.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\1.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless Card Configuration
Utility\utility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\31551.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\wlzs2.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\mhs.exe
C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\zts2.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
C:\Program Files\Norton AntiVirus\Navw32.exe
C:\Documents and Settings\Régis\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.filmdeculte.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O1 - Hosts: 61.152.108.76 wooll.host7.tfidc.com
O1 - Hosts: 61.152.108.76 www.work009.com
O1 - Hosts: 61.152.108.76 my.m365m.com
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat
6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON
Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Documents and
Settings\Régis\Bureau\snd-anydvd4[1].3.0.1.cracked.exe\AnyDVD.exe
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\zhgch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF
Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\System32\wdfmgr32.exe
O4 - HKLM\..\Run: [mhs] C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\mhs.exe
O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\zts2.exe
O4 - HKLM\..\Run: [sys] C:\WINDOWS\Intel\rundll32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [wdfmgr32.exe] C:\WINDOWS\System32\wdfmgr32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [wlzs2] C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\wlzs2.exe
O4 - HKLM\..\Run: [mhs2] C:\DOCUME~1\RÉGIS\LOCALS~1\Temp\31551.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program
Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program
Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) -
https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web
Printer-SelfTest Control Class) -
http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader
3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D759F09E-E3FD-4C4E-91C1-1320DCAC9926}:
NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe



Merci d'avance à ceux qui prendront le temps de me répondre...

Guillaume

7 réponses

Avatar
NM
hello guillaume massart you wrote

Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

http://www.hijackthis.de/logfiles/9d83b12c1c72ab1327f4b1197ce087f2.html


Avatar
guillaume massart
Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me diagnostiquer
le même virus à cette adresse: C:docume 1REGISlocals 1temp4.exe, qui
n'apparaît pas dans le listing hijack...

Merci de votre aide


"guillaume massart" a écrit dans le message de
news: 45768958$0$26386$
Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

Voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:02:19, on 06/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Atiptaxx.exe
C:Program FilesApointApoint.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
C:WINDOWSSystem32zhgch.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesApointApntex.exe
C:DOCUME~1RÉGISLOCALS~1Temp3.exe
C:WINDOWSIntelrundll32.exe
C:WINDOWSDownloadsvhost32.exe
C:WINDOWSSystem32wdfmgr32.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:DOCUME~1RÉGISLOCALS~1Temp2.exe
C:DOCUME~1RÉGISLOCALS~1Temp1.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesBelkinBelkin 802.11g Wireless Card Configuration
Utilityutility.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:Program FilesXiNetTransport 2NetTransport.exe
C:Program FilesNorton AntiVirusNavw32.exe
C:Documents and SettingsRégisBureauhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.filmdeculte.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Microsoft
Internet Explorer fourni par Club Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O1 - Hosts: 61.152.108.76 wooll.host7.tfidc.com
O1 - Hosts: 61.152.108.76 www.work009.com
O1 - Hosts: 61.152.108.76 my.m365m.com
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program

filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AnyDVD] C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
O4 - HKLM..Run: [JVM0.12] C:WINDOWSSystem32zhgch.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program
FilesiTunesiTunesHelper.exe"

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program
FilesAdobePhotoshop

Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Easy PDF Creator] C:Program FilesEasy PDF
CreatorEasyPDFCreator.exe
O4 - HKLM..Run: [wdfmgr32] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [mhs] C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
O4 - HKLM..Run: [zts2] C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
O4 - HKLM..Run: [sys] C:WINDOWSIntelrundll32.exe
O4 - HKLM..Run: [xy] C:WINDOWSDownloadsvhost32.exe
O4 - HKLM..Run: [wdfmgr32.exe] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_03binjusched.exe
O4 - HKLM..Run: [wlzs2] C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
O4 - HKLM..Run: [mhs2] C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.0.720.3640GoogleToolbarNotifier.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program
FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) -
https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/house

call/xscan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web
Printer-SelfTest Control Class) -
http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader
3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 -
HKLMSystemCCSServicesTcpip..{D759F09E-E3FD-4C4E-91C1-1320DCAC9926}:
NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe



Merci d'avance à ceux qui prendront le temps de me répondre...

Guillaume




Avatar
Jacquouille la Fripouille
*Bonjour guillaume massart*
Dans news:4576b211$0$8309$, tu as tapoté sur ton
clavier pour écrire :

Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me
diagnostiquer le même virus à cette adresse: C:docume 1REGISlocals
1temp4.exe, qui n'apparaît pas dans le listing hijack...



Va voir ici :
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w95.cih.1049.html
--
Jacquouille la Fripouille

Avatar
guillaume massart
Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il ne
trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?

Merci d'avance.


"Jacquouille la Fripouille" a écrit dans
le message de news: 4576c00c$0$27396$
*Bonjour guillaume massart*
Dans news:4576b211$0$8309$, tu as tapoté sur ton
clavier pour écrire :

Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me
diagnostiquer le même virus à cette adresse: C:docume 1REGISlocals
1temp4.exe, qui n'apparaît pas dans le listing hijack...



Va voir ici :

http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w95.cih.104

9.html
--
Jacquouille la Fripouille




Avatar
Jacquouille la Fripouille
*Bonjour guillaume massart*
Dans news:4576c238$0$8363$, tu as tapoté sur ton
clavier pour écrire :

Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il
ne trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?



Si tu lis bien la fiche Symantec, dans l'intro, il y a :
Egalement appelé : Bloodhound.W32.EP
--
Jacquouille la Fripouille

Avatar
Jacquouille la Fripouille
*Bonjour guillaume massart*
Dans news:4576c238$0$8363$, tu as tapoté sur ton
clavier pour écrire :

Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il
ne trouve aucun fichier infecté... Je désespère! :(


Tu as bien suivi les instructions de Symantec (à partir de NAV 2001) :

a.. Si votre ordinateur peut s'amorcer à partir du lecteur de CD-ROM et
si vous utilisez Norton AntiVirus 2001 ou supérieur :
1.. Insérez le CD-ROM de Norton AntiVirus dans le lecteur de CD-ROM et
redémarrez l'ordinateur.
2.. Lorsque le menu s'affiche, lancez l'analyse antivirus et la
réparation de fichiers.
3.. Lorsque l'analyse est terminée, retirez le CD du lecteur et
redémarrez l'ordinateur.
4.. Lancez Norton AntiVirus (NAV) et assurez-vous qu'il est configuré
pour analyser tous les fichiers. Pour obtenir des instructions sur la
procédure à suivre, consultez le document intitulé Comment configurer
Norton AntiVirus afin d'analyser tous les fichiers
5.. Exécutez une analyse complète du système.
6.. Si un fichier est détecté comme infecté par W95.CIH.1049, cliquez
sur Réparer.

--
Jacquouille la Fripouille

Avatar
Roland Garcia

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il ne
trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?


Je ne vois pas de rapport avec Win95.CIH qui ne peut pas se reproduire
sous XP.

Envoyez votre 4.exe à:
http://www.virustotal.com/en/indexf.html

--
Roland Garcia