Rejoignez
la communauté
Inscrivez-vous
Posez votre question Signaler

Supprimer trojan [Résolu]

yoyo - Dernière réponse le 9 oct. 2010 à 02:47
Bonjour a tous
j'ai un trojan impossible a supprimer : TR/Agent.564800
HEEEEEEEELP !!!!!!!!
je laisse mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:15, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.live.com/?mkt=en-us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: setup_9.0.0.722_04.10.2010_04-33.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - c:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
Lire la suite 
Plus
107 réponses
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 00:28
et maintenant c'est mes ports USB qui ne fonctionnent plus

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 00:29
internet fonctionne t il ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 00:34
et maintenant mes ports USB ne fonctionnent plus, j'ai pu eteindre l'ordi avec le clavier et comme toute a l'heure une fenetre s'ouvre mais le programme a terminer cette fois ci etait :

connexion tray

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 00:38
ok

usb ne fonctionne pas mais je voudrais savoir si internet fonctionne

de plus

regarde si tu trouves le rapport de combofix ici C:\ComboFix.txt et poste le stp

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 00:40
je n'ai pas pu mettre combofix sur l'ordi malade vu qu'il ne prend pas en compte ma clé USB

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 00:42
je croyais que ton soucis suivait cette manoeuvre là

http://www.commentcamarche.net/forum/affich-19408229-supprimer-trojan?page=2#41

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 00:45
non je n'ai pas eu le temps de l'installer

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 00:48
bon

on fait une restauration systeme à une date la plus proche possible mais avant l'heure du plantage

http://www.commentcamarche.net/...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 00:48
je vais essayer de le redemarrer et d'installer rapidement list killem et combofix

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 00:50
non

http://www.commentcamarche.net/forum/affich-19408229-supprimer-trojan?page=3#58

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 01:01
au redemarrage les ports USB sont revenus, j'execute list killem ?

puis combofix, mais si j'ai pas de connexion c'est peut etre risqué ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 01:04
allons y pour killem

combofix on attends


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 01:10
tu m'as l'air depité !!!!!!!! :s

 Ajouter un commentaire
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention - 8 oct. 2010 à 01:16
moi non..

mais j'aimerai bien qu'internet fonctionne
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 01:25
je n ai pas de rapport list killem

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 01:30
si tu n'as toujours pas internet

essaie ceci
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

ou bien encore

Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 01:35
c'est le rapport combofix que tu attends et pas celui de list killem.
je teste la connexion internet et j'envois combofix
tu m'avais dit d'attendre pour combofix

 Ajouter un commentaire
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention - 8 oct. 2010 à 01:47
attends pour combofix

et essayons d'avoir internet avant
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 01:51
et bien tjrs le meme probleme recurant, pas de connexion.

TCP/IP n'est pas activé pour cette connexion

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention 8 oct. 2010 à 01:53
bon fait combofix comme indiqué ici http://www.commentcamarche.net/forum/affich-19408229-supprimer-trojan?page=2#41

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 02:03
j'ai l'impression que list killem ne fonctionne pas. je l'ai peut etre mal installé.

et pour combofix j'ai pas de connexion donc pas de console de recuperation.

 Ajouter un commentaire
moment de grace 29275Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 5 août 2012Dernière intervention - 8 oct. 2010 à 02:13
tant pis pour la console, continue
Ajouter un commentaire
Réponse
+0
moins plus
yoyo 8 oct. 2010 à 02:23
je ne peux pas reactiver le TCP/IP ?

 Ajouter un commentaire
Ajouter un commentaire
Précédent 1 2 3 4 5 Suivant
Posez votre question
Ce document intitulé « supprimer trojan » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki

supprimer trojan - page 2
supprimer trojan - page 4