Bonjour,  
 
J'ai voulu arretter ZoneAlarm un moment, ce matin, pour voir si ma connexion pouvait être plus rapide...
Mauvaise idée !!
En quelques minutes de connexion, je me suis chopper 3 virus que norton ne peut pas enlever !!
 
Downloader.Reitrec; Bloodhound.Tibs; et Trojan.Tannick.B.
 
Que puis-je faire ?
Mon PC débloque à fond. Il ne veut plus rien enregistrer et rame plus que jamais...
 
Merci d'avance de votre aide !!

salut !
 
je vais m'occuper de toi
 
Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes documents !
 
tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
 
Clique alors sur "Do a system scan and save a logfile"  
Le scan se fait très rapidement, puis un bloc-note apparaît  
(le "logfile" )
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",  
le texte est alors séléctionné, retourne dans "Edition" toujours  
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
 
A+

Salut,  
Et merci de ton aide !!
J'ai trouvé une solution de symantec qui est de desactiver la restauration systeme et de refaire un scan.
Je vais essayer, et je te met le HijackThis de suite après.
 
Merci

J'ai fait un scan avec Hijackthis...
 

 
Quel bazar !!!

Je viens de le faire, mais je ne sais pas comment réagir ensuite face aux "méchants" programmes...

 
stp laisse moi m'occuper de notre ami je vais lui analyser son log ! merci !  
 
fais ceci dans l'ordre et en entier :
 
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec
 
1/ Télécharge Pocket KillBox
 
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
 
2/ redémarre ton pc en mode sans échec :
 

 
3/ refais un scan hijackthis coche et fix ces lignes :
 

 
4/ ferme hijackthis
 
5/ Ouvre Pocket Killbox
 
Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :
 
 
C:\WINDOWS\System32\rpcc.exe
C:\WINDOWS\system32\wfsup.exe
C:\Program Files\figy.exe
c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
 
 
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
 
Sélectionne "Delete on reboot"
 
Clique sur le bouton : All Files (!important!)
 
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
 
6/ Supprime ce dossier :
 
C:\!KillBox
 
7/ Vide ta corbeille et redémarre ton pc
 
8/ repost moi un nouveau rapport hijackthis !
 
A+ et bon courage !

C'est fait !!  
 
J'ai pas trouvé:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
O4 - HKCU\..\Run: [ Microsoft Windows Explorer] exploirer.exe  
O4 - HKCU\..\Run: [ÿ_zskp`^vfwpxjflwm]z[40inkrwksz_] c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe  
 
PS: J'accepte l'aide de chacun !!!

Comme tu ne répondais plus, j'ai fais un scan avec Norton pour voir...
Il a réussit à en enlever un autre.
Maintenant, il ne trouve plus que rpcc.exe avec Bloodhound.Tibs !!
 
Voici le nouveau HijackThis:

 
Il reste exploirer.exe et _zskwrkni04[z]mwlfjxpwfv^`p.exe...
Dois-je recommencer la procédure ? Cela servirait-il à quelque chose ?

re, dsl du retard je regardais la victoire de la france bravo les bleus !
 
1/ refais un scan hijackthis coche et fix ces lignes :
 

 
2/ ferme hijackthis
 
3/ vas dans le menu démarrer executer et tu tapes : services.msc
 
Cherche le service suivant : wfsup(wfsup) (wfsup)
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.  
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: wfsup et tu cliques sur "ok".
 
4/ supprime ce fichier (manuellement) :
 
c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe
 
5/ vide ta corbeille et redémarre ton pc
 
6/ repost moi un nouveau rapport hijackthis !
 
A+

Salut,  
 
J'ai suivi tes instructions.
Hijackthis en mode sans echec. Fixer les lignes.
Pour le service wfsup il était déjà sur arrêt alors j'ai mis son "type de démarrage" sur "Désactvé" (j'ai bien fait ?)
Et pour ce qui est de supprimer  
c:\windows\system32\_zskwrkni04[z]mwlfjxpwfv^`p.exe  
Je ne l'ai pas en .exe. Seulement en .dll
Que dois-je faire ?
 
Merci de ton aide !!

re,
 
supprime le fichier .dll
 
puis fais un scan panda en ligne (avec Internet Explorer) :
ici
et post moi le rapport de ce scan ici une fois terminé !
 
ps : si tu possède avast comme antivirus, désactive-le le temps du scan !
 
A+

Finalement, ça m'a saoulé et j'ai reformaté la partition...
 
Merci beaucoup pour ton aide

gros bourin
 
a+ alors !

Bonjour à tous
 
Je viens de m'inscrire sur ce forum même si je ne comprend rien au language que vous utilisez. En effet, je suis à l'informatique ce que sont les bretelles aux pigeons voyageurs (si vous voyez ce que je veux dire) !
 
J'ai un soucis avec 1 virus -bloodhound.tibs- situé dans 2 fichiers différents :
- l'un dans oxqqaash.exe situé dans C\Windows\system32
- l'autre dans wfwligkx.exe situé aussi dans C\windows\system32
 
Je les ai d'abord mis en quarantaine en me disant que cela pouvait avoir une certaine utilité.
 
J'ai téléchargé et installé hijackthis ainsi que killbox en lisant ce que j'ai trouvé içi.
 
Voila ce que donne le scan avec hijack:
 
Logfile of HijackThis v1.99.1
Scan saved at 10:56:43, on 22/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Norton AntiVirus\QConsole.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -  
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABE8CE49-A30F-4618-BE04-C81D26FA4E25}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
Mes compétences du niveau QI de l'huitre, ne me permettent pas de comprendre ce que je dois faire ensuite...
 
Je m'en remet à vous Grand Maître avec mes remerciements
 
Cordialement
 
Jean-Luc