PC je n'arrive pas à effacer un trojan, rapport hijack

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : PC je n'arrive pas à effacer un trojan, rapport hijack

sangohann

Bonjour, je ne m'y connais pas trop mais il y a deux fichiers que j'arrive à effacer et qui reviennent tout le temps :
nail.exe et svcproc.exe
en plus j'ai des pop up aurora qui s'affichent souvent.....
Ca serait un trojan appelé : TROJ_STERVIS.C qui a été détecté quand j'ai fait un scan sur le site : http://housecall.trendmicro.com/ho [...] t_corp.asp
ya aussi un fichier dll "D:\WINNT\system32\DrPMon.cll" qui s'efface mais revient tout le temps, quelqu'un pourrait m'aider svp ???

merci voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 14:20:56, on 23/07/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.exe
D:\WINNT\anvshell.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINNT\loadqm.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
d:\winnt\system32\ldxpiti.exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\vegita\Mes documents\desinfecte\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - D:\WINNT\System32\richedtr.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [cwdbiox] d:\winnt\system32\ldxpiti.exe r
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - d:\winnt\SvcProc.exe

Si vous pouviez m'aider ce serait super sympa, merci

Publicité

Dob777

installe MS antispyware !!

stonangel

Bonjour télécharge:

ABIremover[url]
http://forum.hijackthis.de/attachm [...] mentid=177[/url]

Clique sur Démarrer> Exécuter> Entre: sc delete SvcProc

Démarre en mode sans échec (impérativement en mode sans echec)

Installe ABIRemover, patiente... pendant l'installation l'explorateur windows se fermera.

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification

sangohann

merci, j'ai fait tout ce que vous m'avez dit , mais il y a un probleme :
voila le rapport juste quand ca redemarre :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 19:35:35, on 23/07/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.exe
D:\WINNT\anvshell.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINNT\loadqm.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
d:\winnt\system32\dhkiwg.exe
D:\Documents and Settings\vegita\Mes documents\desinfecte\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - D:\WINNT\System32\richedtr.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ryzmwyi] d:\winnt\system32\dhkiwg.exe r
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Il n'y a plus SVC.exe ni Nail.exe...
Puis au bout de 2 minutes même si je ne fait rien ya des sabliers qui apparaissent (l'ordi charge quelque chose en fond je pense.... ca doit être svc et nail qui se regenerent...) puis je refait un hijackthis et les fichiers sont revenu...
Et c'est reparti pour les pop up auroras.... puis souvent ya un sablier qui apparait alors que j'ai ma souri sur le bureau et que je fait rien !!! ca fait travailler mon pc ces saloperies en plus...
Pourriez vous m'aider svp ?
Ca à l'air d'être coriace comme truc...

Message édité par sangohann le 23-07-2005 à 21:17:36

stonangel

Re installe et mets à jour Ewido:
http://www.ewido.net/

Recommence la procédure et scanne ton ordinateur en mode sans échec avec Ewido.

Poste un nouveau rapport Hijackthis avec celui d'Ewido.

sangohann

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 00:23:49, on 24/07/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\ewido\security suite\ewidoguard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.exe
D:\WINNT\anvshell.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINNT\loadqm.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Ca a l'air d'être bon, non ?
En tout cas si c'est bon merci beaucoup !!!!
:bounce:

stonangel

Bonjour, juste une retouche. Vide la quarantaine d'Ewido. Démarre Hijackthis, scan et coche:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Ferme toutes les fenêtres tous les programmes puis Fix checked

Redémarre et dis ce qu'il en est. Tu peux désinstaller Ewido.

wawaseb

Tu devrais mettre à jour ton PC surtout...

Comme Ms a arrêté le support pour Win2000 le 30 juin, tu n'as aucun moyen de passer à XP ?

minipouss

un mini mini

il semble à jour son pc hein :heink:

Message édité par minipouss le 24-07-2005 à 11:28:45

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

wawaseb

A ma connaissance, Win XP est plus récent...

Publicité

minipouss

un mini mini

de plus

Citation :

Product Name General Availability Date Mainstream Support Retired Extended Support Retired
Microsoft Windows 2000 Professional 31-Mar-2000 30-Jun-2005 30-Jun-2010

venant de http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin avec comme explication

Citation :

* Mainstream support includes all the support options and programs that customers receive today, such as no-charge incident support, paid incident support, support that is charged on an hourly basis, support for warranty claims, and hotfix support. After mainstream support ends, extended support will be offered for Business and Development software.
** Extended support includes all paid support options and security-related hotfix support that is provided at no charge. Hotfix support that is not security-related requires a separate extended hotfix support contract to be purchased within 90 days after mainstream support ends. Microsoft will not accept requests for warranty support, design changes, or new features during the extended support phase.

venant de http://support.microsoft.com/gp/lifepolicy

Message édité par minipouss le 24-07-2005 à 11:38:32

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

minipouss

un mini mini

wawaseb a écrit :

A ma connaissance, Win XP est plus récent...

et alors? il doit donc obligatoirement changer? :sarcastic:

Message édité par minipouss le 24-07-2005 à 11:40:14

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

wawaseb

Obligatoirement, bien sûr que non... d'autant plus qu'il s'agit probablement là d'une stratégie pûrement commerciale de Ms...

Mais il me semble évident que ces gens travaillent maintenant davantage au développement d'XP...

minipouss

un mini mini

même pas ils sortent autant les patchs pour Win2k que pour 2000, pas de différences. après pour apporter des amliorations oui c'est sûr mais bon c'est pas grand chose à part cosmétique. Si il a toujours son 2000 (comme moi) c'est que le firewall et les gadgets multimedias ne l'intéresse pas, c'est tout

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

wawaseb

Oui, sauf qu'à la base, son topic présentait un problème de Trojan...

Or, il se pourrait bien qu'un FireWall limite les dégâts dans le cas de trojans... qu'en penses-tu ?

minipouss

un mini mini

non je ne pense pas dans ce cas précis car

Citation :

This non-memory resident Trojan may be downloaded from the Internet. It can also be manually installed on a system or arrive packaged with other malware. It does not drop any files into the system.

This Trojan may be used by other malware to perform commands in Windows Service Configuration Manager on the system.

àmoins qu'un autre virus ne l'ai téléchargé par icq ou un site web et dans ce cas là un firewall aurait pu peut-être lui en interdire l'accès.

mais c'est clair que moi je préfère avoir un firewall (j'ai mis Kerio 2.1.5) sous win2k [de toute façon je suis de plus en plus sous Mandriva ]

Message édité par minipouss le 24-07-2005 à 11:59:34

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

wawaseb

Entièrement d'accord avec toi... et effectivement, quelqu'un qui s'y connait n'a pas besoin de FireWall du tout...

sangohann

voila mon dernier rapport

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 15:19:44, on 24/07/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\ewido\security suite\ewidoguard.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.exe
D:\WINNT\anvshell.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINNT\loadqm.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\WINNT\System32\MsiExec.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Ca à l'air d'être bon pour aurora, merci beaucoup stonangel !!
Mais j'ai toujours à peu pre toute les heure un message du genre message windows qui s'affiche et me dit que mon registre est corrompu et me donne un lien vers un site (à chaque fois différent...) sur lequel je ne suis jamais allé, ca m'a l'air suspect !!!! Quand je laisse mon ordi branché la nuit j'ai 8 popup comme ca, mais ca a l'apparence d'un message windows... j'ai pris des capture d'ecran, mais je ne sais pas comment les joindre...?
VOus savez d'ou ca viens ?
merci

minipouss

un mini mini

ça passe par le service des message (NetSend) je pense, c'est pas grave. Tu peux le désactiver dans la liste des services à la main (exécuter services.msc) ou chercher sur le web shootthemessenger qui le fera à ta place

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

sangohann

Merci, ca va je n'ai plus rien !! merci ; j'ai aussi installé Zone Alarm, et Avast que Squal m'a conseillé ! Parce que je n'avais aucun logiciel de protection avant à part mon Norton vérolé...

linux-debian

informatique powaaa!!!

essaye de netoye le regidit ( le registre ) avec hijackthis
tu les reconaitra facil les cle son des noname ou sans mot .
de toute facon ya le nom de laplication pour chaque cle donc voila.

---------------
l'informatique c'est l'avenir

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

PC je n'arrive pas à effacer un trojan, rapport hijack

Sujets relatifs
Problème: rapport hijackthis	Stonangel - Rapport HijackThis
Effacer l'integraliter d'un disque dur	trojan.Qhosts toujours la !!!!!
j'arrive pas à me connecter avec dyndns	Effacer définitivement un fichier déjà "effacé"
je n'arrive pas a supprimer un fichier.exe	rapport HIJACKTHIS pour le virus W32.Toxbot
Pb PC : Rapport HiJackThis	rapport kijackthis probleme
Plus de sujets relatifs à : PC je n'arrive pas à effacer un trojan, rapport hijack

Page générée en 0.082 secondes