Trojan.elitebar
Résolu
balajeux
-
stonangel Messages postés 12 Statut Membre -
stonangel Messages postés 12 Statut Membre -
Bonjour, pouvez vous m'aider à désinfecter mon pc ? norton n'y arrive pas. Je crois que cela me gene enormement pour jouer aux sims. Je vous copie mon hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:35:10, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\etb\pokapoka72.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\temp\bundle_cdt1006.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bundle_cdt1006.exe run
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:35:10, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\etb\pokapoka72.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\temp\bundle_cdt1006.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bundle_cdt1006.exe run
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Merci d'avance
2 réponses
bon norton tu peux le virer et mettre avast par exemple a la place , dispo ici http://files.avast.com/iavs4pro/setupfre.exe
ensuite met le a jour et supprime tout ce qu'il aura trouvé ( si il ne le fait pas tout seul , désolé moi je ne l'utilise pas donc je ne suis pas precis dans mes reponses )
ensuite met le a jour et supprime tout ce qu'il aura trouvé ( si il ne le fait pas tout seul , désolé moi je ne l'utilise pas donc je ne suis pas precis dans mes reponses )
Bonsoir, installe HijackThis correctement. Navigue jusqu'à C:\Program files et ouvre un nouveau dossier. Nomme le HJT par exemple puis dézippe le logiciel dans ce dossier.
Télécharge miekiemoes'LQFix:
http://www.downloads.subratam.org/LQfix.zip
Dézippe le sur le bureau.
Désinstalle via Ajout Suppression de programmes cette application si présente:
Media Access
Démarre en mode sans échec en tapotant F8 au démarrage de l'ordinateur.
Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Lance HijackThis Do a system scan only et coche les cases suivantes:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bundle_cdt1006.exe run
Ferme toutes les fenêtres tous les programmes puis clique sur Fix checked.
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
C:\Program Files\Media Access
C:\WINDOWS\etb
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\le contenu du dossier
Lance le fix de miekiemoes
Supprime les fichiers inutiles dans les répertoires Temp
celui de C:\Documents and Settings\ton identité\Local Settings\Temp <tout le contenu
C:\Documents and Settings\autres identités\Local Settings\Temp <tout le contenu
et ceux de
C:\Temp
C:\Windows\Temp <tout le contenu
Supprime tous les fichiers de Temporary Internet Files
via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
Supprime les Cookies.
Supprime tout le contenu de Prefetch
C:\WINDOWS\Prefetch< Tout le contenu sauf layout.ini
Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers
Vide la corbeille
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Redémarre normalement et poste un nouveau rapport HijackThis pour vérification.
Télécharge miekiemoes'LQFix:
http://www.downloads.subratam.org/LQfix.zip
Dézippe le sur le bureau.
Désinstalle via Ajout Suppression de programmes cette application si présente:
Media Access
Démarre en mode sans échec en tapotant F8 au démarrage de l'ordinateur.
Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Lance HijackThis Do a system scan only et coche les cases suivantes:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bundle_cdt1006.exe run
Ferme toutes les fenêtres tous les programmes puis clique sur Fix checked.
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
C:\Program Files\Media Access
C:\WINDOWS\etb
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\le contenu du dossier
Lance le fix de miekiemoes
Supprime les fichiers inutiles dans les répertoires Temp
celui de C:\Documents and Settings\ton identité\Local Settings\Temp <tout le contenu
C:\Documents and Settings\autres identités\Local Settings\Temp <tout le contenu
et ceux de
C:\Temp
C:\Windows\Temp <tout le contenu
Supprime tous les fichiers de Temporary Internet Files
via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
Supprime les Cookies.
Supprime tout le contenu de Prefetch
C:\WINDOWS\Prefetch< Tout le contenu sauf layout.ini
Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers
Vide la corbeille
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Redémarre normalement et poste un nouveau rapport HijackThis pour vérification.
