PC je n'arrive pas à effacer un trojan, rapport hijack
PC je n'arrive pas à effacer un trojan, rapport hijack - Sécurité - Windows & Software
Marsh Posté le 23-07-2005 à 16:21:17
Bonjour télécharge:
ABIremover[url]
http://forum.hijackthis.de/attachm [...] mentid=177[/url]
Clique sur Démarrer> Exécuter> Entre: sc delete SvcProc
Démarre en mode sans échec (impérativement en mode sans echec)
Installe ABIRemover, patiente... pendant l'installation l'explorateur windows se fermera.
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification
Marsh Posté le 23-07-2005 à 21:14:57
merci, j'ai fait tout ce que vous m'avez dit , mais il y a un probleme :
voila le rapport juste quand ca redemarre :
| Citation : Logfile of HijackThis v1.99.1 |
Il n'y a plus SVC.exe ni Nail.exe...
Puis au bout de 2 minutes même si je ne fait rien ya des sabliers qui apparaissent (l'ordi charge quelque chose en fond je pense.... ca doit être svc et nail qui se regenerent...) puis je refait un hijackthis et les fichiers sont revenu...
Et c'est reparti pour les pop up auroras.... puis souvent ya un sablier qui apparait alors que j'ai ma souri sur le bureau et que je fait rien !!! ca fait travailler mon pc ces saloperies en plus...
Pourriez vous m'aider svp ?
Ca à l'air d'être coriace comme truc...
Message édité par sangohann le 23-07-2005 à 21:17:36
Marsh Posté le 23-07-2005 à 22:03:26
Re installe et mets à jour Ewido:
http://www.ewido.net/
Recommence la procédure et scanne ton ordinateur en mode sans échec avec Ewido.
Poste un nouveau rapport Hijackthis avec celui d'Ewido.
Marsh Posté le 24-07-2005 à 00:22:50
| Citation : Logfile of HijackThis v1.99.1 |
Ca a l'air d'être bon, non ?
En tout cas si c'est bon merci beaucoup !!!!
Marsh Posté le 24-07-2005 à 11:03:44
Bonjour, juste une retouche. Vide la quarantaine d'Ewido. Démarre Hijackthis, scan et coche:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Ferme toutes les fenêtres tous les programmes puis Fix checked
Redémarre et dis ce qu'il en est. Tu peux désinstaller Ewido.
Marsh Posté le 24-07-2005 à 11:06:42
Tu devrais mettre à jour ton PC surtout...
Comme Ms a arrêté le support pour Win2000 le 30 juin, tu n'as aucun moyen de passer à XP ?
Marsh Posté le 24-07-2005 à 11:27:54
il semble à jour son pc hein 
Message édité par minipouss le 24-07-2005 à 11:28:45
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 24-07-2005 à 11:37:40
de plus
| Citation : Product Name General Availability Date Mainstream Support Retired Extended Support Retired |
venant de http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin avec comme explication
| Citation : * Mainstream support includes all the support options and programs that customers receive today, such as no-charge incident support, paid incident support, support that is charged on an hourly basis, support for warranty claims, and hotfix support. After mainstream support ends, extended support will be offered for Business and Development software. |
venant de http://support.microsoft.com/gp/lifepolicy
Message édité par minipouss le 24-07-2005 à 11:38:32
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 24-07-2005 à 11:40:04
| wawaseb a écrit : A ma connaissance, Win XP est plus récent... |
et alors? il doit donc obligatoirement changer? 
Message édité par minipouss le 24-07-2005 à 11:40:14
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 24-07-2005 à 11:47:16
Obligatoirement, bien sûr que non... d'autant plus qu'il s'agit probablement là d'une stratégie pûrement commerciale de Ms...
Mais il me semble évident que ces gens travaillent maintenant davantage au développement d'XP...
Marsh Posté le 24-07-2005 à 11:50:02
même pas ils sortent autant les patchs pour Win2k que pour 2000, pas de différences. après pour apporter des amliorations oui c'est sûr mais bon c'est pas grand chose à part cosmétique. Si il a toujours son 2000 (comme moi) c'est que le firewall et les gadgets multimedias ne l'intéresse pas, c'est tout 
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 24-07-2005 à 11:53:18
Oui, sauf qu'à la base, son topic présentait un problème de Trojan... 
Or, il se pourrait bien qu'un FireWall limite les dégâts dans le cas de trojans... qu'en penses-tu ?
Marsh Posté le 24-07-2005 à 11:57:59
non je ne pense pas dans ce cas précis car
| Citation : This non-memory resident Trojan may be downloaded from the Internet. It can also be manually installed on a system or arrive packaged with other malware. It does not drop any files into the system. |
àmoins qu'un autre virus ne l'ai téléchargé par icq ou un site web et dans ce cas là un firewall aurait pu peut-être lui en interdire l'accès.
mais c'est clair que moi je préfère avoir un firewall (j'ai mis Kerio 2.1.5) sous win2k [de toute façon je suis de plus en plus sous Mandriva ]
Message édité par minipouss le 24-07-2005 à 11:59:34
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 24-07-2005 à 12:05:05
Entièrement d'accord avec toi... et effectivement, quelqu'un qui s'y connait n'a pas besoin de FireWall du tout...
Marsh Posté le 24-07-2005 à 15:10:24
voila mon dernier rapport
| Citation : Logfile of HijackThis v1.99.1 |
Ca à l'air d'être bon pour aurora, merci beaucoup stonangel !!
Mais j'ai toujours à peu pre toute les heure un message du genre message windows qui s'affiche et me dit que mon registre est corrompu et me donne un lien vers un site (à chaque fois différent...) sur lequel je ne suis jamais allé, ca m'a l'air suspect !!!! Quand je laisse mon ordi branché la nuit j'ai 8 popup comme ca, mais ca a l'apparence d'un message windows... j'ai pris des capture d'ecran, mais je ne sais pas comment les joindre...?
VOus savez d'ou ca viens ?
merci
Marsh Posté le 24-07-2005 à 15:38:19
ça passe par le service des message (NetSend) je pense, c'est pas grave. Tu peux le désactiver dans la liste des services à la main (exécuter services.msc) ou chercher sur le web shootthemessenger qui le fera à ta place
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 25-07-2005 à 11:28:22
Merci, ca va je n'ai plus rien !! merci ; j'ai aussi installé Zone Alarm, et Avast que Squal m'a conseillé ! Parce que je n'avais aucun logiciel de protection avant à part mon Norton vérolé...
Marsh Posté le 25-07-2005 à 17:41:34
essaye de netoye le regidit ( le registre ) avec hijackthis
tu les reconaitra facil les cle son des noname ou sans mot .
de toute facon ya le nom de laplication pour chaque cle donc voila.
---------------
l'informatique c'est l'avenir
Sujets relatifs:
- Problème: rapport hijackthis
- Stonangel - Rapport HijackThis
- Effacer l'integraliter d'un disque dur
- trojan.Qhosts toujours la !!!!!
- j'arrive pas à me connecter avec dyndns
- Effacer définitivement un fichier déjà "effacé"
- je n'arrive pas a supprimer un fichier.exe
- rapport HIJACKTHIS pour le virus W32.Toxbot
- Pb PC : Rapport HiJackThis
- rapport kijackthis probleme
Marsh Posté le 23-07-2005 à 14:17:11
Bonjour, je ne m'y connais pas trop mais il y a deux fichiers que j'arrive à effacer et qui reviennent tout le temps :
nail.exe et svcproc.exe
en plus j'ai des pop up aurora qui s'affichent souvent.....
Ca serait un trojan appelé : TROJ_STERVIS.C qui a été détecté quand j'ai fait un scan sur le site : http://housecall.trendmicro.com/ho [...] t_corp.asp
ya aussi un fichier dll "D:\WINNT\system32\DrPMon.cll" qui s'efface mais revient tout le temps, quelqu'un pourrait m'aider svp ???
merci voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:20:56, on 23/07/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\Explorer.exe
D:\WINNT\anvshell.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINNT\loadqm.exe
D:\PROGRA~1\NORTON~1\navapw32.exe
d:\winnt\system32\ldxpiti.exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\vegita\Mes documents\desinfecte\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - D:\WINNT\System32\richedtr.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [cwdbiox] d:\winnt\system32\ldxpiti.exe r
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - d:\winnt\SvcProc.exe
Si vous pouviez m'aider ce serait super sympa, merci