je n'arrive pas à enlever un virus Bloodhound.W32.EP

Le
guillaume massart
Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

Voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:02:19, on 06/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusavapsvc.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Atiptaxx.exe
C:Program FilesApointApoint.exe
C:PROGRA~1NORTON~1avapw32.exe
C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
C:WINDOWSSystem32zhgch.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32undll32.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesApointApntex.exe
C:DOCUME~1RÉGISLOCALS~1Temp3.exe
C:WINDOWSIntelundll32.exe
C:WINDOWSDownloadsvhost32.exe
C:WINDOWSSystem32wdfmgr32.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:DOCUME~1RÉGISLOCALS~1Temp2.exe
C:DOCUME~1RÉGISLOCALS~1Temp1.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesBelkinBelkin 802.11g Wireless Card Configuration
Utilityutility.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:Program FilesXiNetTransport 2NetTransport.exe
C:Program FilesNorton AntiVirusNavw32.exe
C:Documents and SettingsRégisBureauhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.filmdeculte.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer fourni par Club Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O1 - Hosts: 61.152.108.76 wooll.host7.tfidc.com
O1 - Hosts: 61.152.108.76 www.work009.com
O1 - Hosts: 61.152.108.76 my.m365m.com
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetewdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1avapw32.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AnyDVD] C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
O4 - HKLM..Run: [JVM0.12] C:WINDOWSSystem32zhgch.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Easy PDF Creator] C:Program FilesEasy PDF
CreatorEasyPDFCreator.exe
O4 - HKLM..Run: [wdfmgr32] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [mhs] C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
O4 - HKLM..Run: [zts2] C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
O4 - HKLM..Run: [sys] C:WINDOWSIntelundll32.exe
O4 - HKLM..Run: [xy] C:WINDOWSDownloadsvhost32.exe
O4 - HKLM..Run: [wdfmgr32.exe] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_03binjusched.exe
O4 - HKLM..Run: [wlzs2] C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
O4 - HKLM..Run: [mhs2] C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.0.720.3640GoogleToolbarNotifier.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program
FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_03binpjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_03binpjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebelated.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) -
https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web
Printer-SelfTest Control Class) -
http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader
3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 -
HKLMSystemCCSServicesTcpip..{D759F09E-E3FD-4C4E-91C1-1320DCAC9926}:
NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe



Merci d'avance à ceux qui prendront le temps de me répondre

Guillaume
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
NM
Le #1625872
hello guillaume massart you wrote

Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

http://www.hijackthis.de/logfiles/9d83b12c1c72ab1327f4b1197ce087f2.html


guillaume massart
Le #1625871
Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me diagnostiquer
le même virus à cette adresse: C:docume 1REGISlocals 1temp4.exe, qui
n'apparaît pas dans le listing hijack...

Merci de votre aide


"guillaume massart" news: 45768958$0$26386$
Bonjour,

Depuis hier, Norton me diagnostique un virus Bloodhound.W32.EP qu'il
n'arrive pas à enlever.

Je vous appelle donc à l'aide!

Voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:02:19, on 06/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32Atiptaxx.exe
C:Program FilesApointApoint.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
C:WINDOWSSystem32zhgch.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesApointApntex.exe
C:DOCUME~1RÉGISLOCALS~1Temp3.exe
C:WINDOWSIntelrundll32.exe
C:WINDOWSDownloadsvhost32.exe
C:WINDOWSSystem32wdfmgr32.exe
C:Program FilesJavajre1.5.0_03binjusched.exe
C:DOCUME~1RÉGISLOCALS~1Temp2.exe
C:DOCUME~1RÉGISLOCALS~1Temp1.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesBelkinBelkin 802.11g Wireless Card Configuration
Utilityutility.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
C:Program FilesFichiers communsSymantec SharedNMain.exe
C:Program FilesXiNetTransport 2NetTransport.exe
C:Program FilesNorton AntiVirusNavw32.exe
C:Documents and SettingsRégisBureauhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.filmdeculte.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Microsoft
Internet Explorer fourni par Club Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O1 - Hosts: 61.152.108.76 wooll.host7.tfidc.com
O1 - Hosts: 61.152.108.76 www.work009.com
O1 - Hosts: 61.152.108.76 my.m365m.com
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program

filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AnyDVD] C:Documents and
SettingsRégisBureausnd-anydvd4[1].3.0.1.cracked.exeAnyDVD.exe
O4 - HKLM..Run: [JVM0.12] C:WINDOWSSystem32zhgch.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program
FilesiTunesiTunesHelper.exe"

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program
FilesAdobePhotoshop

Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [Easy PDF Creator] C:Program FilesEasy PDF
CreatorEasyPDFCreator.exe
O4 - HKLM..Run: [wdfmgr32] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [mhs] C:DOCUME~1RÉGISLOCALS~1Tempmhs.exe
O4 - HKLM..Run: [zts2] C:DOCUME~1RÉGISLOCALS~1Tempzts2.exe
O4 - HKLM..Run: [sys] C:WINDOWSIntelrundll32.exe
O4 - HKLM..Run: [xy] C:WINDOWSDownloadsvhost32.exe
O4 - HKLM..Run: [wdfmgr32.exe] C:WINDOWSSystem32wdfmgr32.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_03binjusched.exe
O4 - HKLM..Run: [wlzs2] C:DOCUME~1RÉGISLOCALS~1Tempwlzs2.exe
O4 - HKLM..Run: [mhs2] C:DOCUME~1RÉGISLOCALS~1Temp31551.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.0.720.3640GoogleToolbarNotifier.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program
FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) -
https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/house

call/xscan53.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web
Printer-SelfTest Control Class) -
http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader
3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O17 -
HKLMSystemCCSServicesTcpip..{D759F09E-E3FD-4C4E-91C1-1320DCAC9926}:
NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe



Merci d'avance à ceux qui prendront le temps de me répondre...

Guillaume




Jacquouille la Fripouille
Le #1625870
*Bonjour guillaume massart*
Dans news:4576b211$0$8309$, tu as tapoté sur ton
clavier pour écrire :

Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me
diagnostiquer le même virus à cette adresse: C:docume 1REGISlocals
1temp4.exe, qui n'apparaît pas dans le listing hijack...



Va voir ici :
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w95.cih.1049.html
--
Jacquouille la Fripouille

guillaume massart
Le #1625869
Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il ne
trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?

Merci d'avance.


"Jacquouille la Fripouille" le message de news: 4576c00c$0$27396$
*Bonjour guillaume massart*
Dans news:4576b211$0$8309$, tu as tapoté sur ton
clavier pour écrire :

Merci pour ça,

Malheureusement, tout n'est pas réglé: Norton continue de me
diagnostiquer le même virus à cette adresse: C:docume 1REGISlocals
1temp4.exe, qui n'apparaît pas dans le listing hijack...



Va voir ici :

http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w95.cih.104

9.html
--
Jacquouille la Fripouille




Jacquouille la Fripouille
Le #1625863
*Bonjour guillaume massart*
Dans news:4576c238$0$8363$, tu as tapoté sur ton
clavier pour écrire :

Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il
ne trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?



Si tu lis bien la fiche Symantec, dans l'intro, il y a :
Egalement appelé : Bloodhound.W32.EP
--
Jacquouille la Fripouille

Jacquouille la Fripouille
Le #1625862
*Bonjour guillaume massart*
Dans news:4576c238$0$8363$, tu as tapoté sur ton
clavier pour écrire :

Bonjour,

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il
ne trouve aucun fichier infecté... Je désespère! :(


Tu as bien suivi les instructions de Symantec (à partir de NAV 2001) :

a.. Si votre ordinateur peut s'amorcer à partir du lecteur de CD-ROM et
si vous utilisez Norton AntiVirus 2001 ou supérieur :
1.. Insérez le CD-ROM de Norton AntiVirus dans le lecteur de CD-ROM et
redémarrez l'ordinateur.
2.. Lorsque le menu s'affiche, lancez l'analyse antivirus et la
réparation de fichiers.
3.. Lorsque l'analyse est terminée, retirez le CD du lecteur et
redémarrez l'ordinateur.
4.. Lancez Norton AntiVirus (NAV) et assurez-vous qu'il est configuré
pour analyser tous les fichiers. Pour obtenir des instructions sur la
procédure à suivre, consultez le document intitulé Comment configurer
Norton AntiVirus afin d'analyser tous les fichiers
5.. Exécutez une analyse complète du système.
6.. Si un fichier est détecté comme infecté par W95.CIH.1049, cliquez
sur Réparer.

--
Jacquouille la Fripouille

Roland Garcia
Le #1625861

Merci, mais Norton a beau scanner (suivant la procédure indiquée), il ne
trouve aucun fichier infecté... Je désespère! :(
qu'est-ce qui vous fait dire qu'il s'agit de W95.CIH.1049 ?


Je ne vois pas de rapport avec Win95.CIH qui ne peut pas se reproduire
sous XP.

Envoyez votre 4.exe à:
http://www.virustotal.com/en/indexf.html

--
Roland Garcia

Poster une réponse
Anonyme