J'ai un trojan, Help! (rapport Hijackthis)

micky70 -  
d0ne Messages postés 1002 Date d'inscription   Statut Membre Dernière intervention   -
A priori j'ai un Trojan... Il est detecte par AdAware mais ca fait plante mon ordinateur des sa detection... Des scans avec Ewido et Norton meme chose, les scans plantent avant meme leurs completion... Que faire ? Ci dessous le rapport hijackthis
Venez moi en aide please!


Mon rapport HiJackThis
--------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:24:04, on 2006-08-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\pctspk.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\QuickTime\qttask.exe
F:\Documents and Settings\michael\Bureau\Infection\ewido anti-spyware 4.0\ewido.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Documents and Settings\michael\Bureau\Infection\ewido anti-spyware 4.0\guard.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Messenger\msmsgs.exe
F:\Documents and Settings\michael\Bureau\Infection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4E86A50B-A7FF-4cae-B8B7-28A13B6D46F0} -

F:\WINDOWS\system32\c_1try.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program

Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "F:\Documents and Settings\michael\Bureau\Infection\ewido

anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program

Files\Bureautique\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

F:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/Qui...

ller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....

994169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1try - F:\WINDOWS\SYSTEM32\c_1try.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program

Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program

Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program

Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Documents

and Settings\michael\Bureau\Infection\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation -

F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton

AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:

3 réponses

Réponse 1 / 3
Impact'
 
MDR avast xD on pirate bidon si ta sa comme antivirus u_u le seul qui soit assez bon et téléchargeable gratuitemtnt c'est avira antivir que tu peu trouver sur 01.net il détecte bcp mieu j'en aie des preuves ...
1
Réponse 2 / 3
d0ne Messages postés 1002 Date d'inscription   Statut Membre Dernière intervention   73
 
salut a toi

vire norton ( c'est une passoire a virus ) et installe avast:

1-telecharge avast ici http://files.avast.com/iavs4pro/setupfre.exe

2- deconnecte toi d'internet et desinstalle norton par ajout/suppression de programmes ( Démarrer->panneau de configuration )
si tu n'arrive pas a supprimer norton par ajout/suppression de programme fait le avec ceci ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe
3- redémarre ton pc
4-installe avast et connecte toi a internet et met le a jour
5-fais un scan de ton pc et voila tu auras un pc propre ( enfin normalement )

si tu veux completer tout ceci. fais un scan en ligne.

www.bitdefender.fr ( avec internet explorer. le scan se trouve en bas a gauche de la page )
0
Réponse 3 / 3
d0ne Messages postés 1002 Date d'inscription   Statut Membre Dernière intervention   73
 
on se détend . je proposai avast car antivir n'était pas en français . je sais très bien qu'antivir est incontestablement le meilleur antivirus gratuit.

de plus, pourquoi tu deterre un topic vieux de 3 ans ? connecte ton cerveau avant de faire des remontrances
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses