Problème avec command service

jp040780 Messages postés 31 Statut Membre -  
jp040780 Messages postés 31 Statut Membre -
Bonjour, j'ai un problème de command service détecté par spybott search and destroy. Je ne sais pas quoi faire pour l'enlever. Voici mon log hijack this.

Logfile of HijackThis v1.99.1
Scan saved at 17:59:45, on 2006-03-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141701511948
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe

Merci.

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
Salut,

fais un scan avec Spybot en mode sans echec, ton rapport hijackthis est propre.
0
Réponse 2 / 4
jp040780 Messages postés 31 Statut Membre
 
j'ai fait un scan en mode sans échec avec spybot, mais le virus n'est pas supprimable
0
Utilisateur anonyme
 
fais ce scan anti-virus et colles le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
0
jp040780 Messages postés 31 Statut Membre
 
Voici mon rapport bitdefender

BitDefender Online Scanner



Scan report generated at: Mon, Mar 13, 2006 - 17:29:47





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistics

Time
01:06:47

Files
306078

Folders
3665

Boot Sectors
3

Archives
1929

Packed Files
34738




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
313387

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\emule-1.0.8.exe=>(NSIS o)=>lzma_nsis0012
Infected with: Trojan.Vb.WH

C:\Program Files\emule-1.0.8.exe=>(NSIS o)=>lzma_nsis0012
Disinfection failed

C:\Program Files\emule-1.0.8.exe=>(NSIS o)=>lzma_nsis0012
Deleted

C:\Program Files\emule-1.0.8.exe=>(NSIS o)
Update failed
0
Utilisateur anonyme > jp040780 Messages postés 31 Statut Membre
 
Toujours la ta bestiole ?

Fais un scan avec Ewido et colles le rapport ici stp

A++
0
jp040780 Messages postés 31 Statut Membre > jp040780 Messages postés 31 Statut Membre
 
oui mon command service est toujours la plus le trojan insupprimable trouvé par bitdefender. Je vais t'envoyer un rapport ewido ds quelques minutes
0
Utilisateur anonyme > jp040780 Messages postés 31 Statut Membre
 
oki ;-)

notes nous l'endroit exacte ou il se situe stp
0
Réponse 3 / 4
jp040780 Messages postés 31 Statut Membre
 
voici l'emplacement de command service

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService\\SYSTEM\CurrentControlSet\Services\mchInjDrv

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\\SYSTEM\CurrentControlSet\Services\mchInjDrv

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService\\SYSTEM\CurrentControlSet\Services\mchInjDrv

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService

Command Service: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-07-31 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-10 Includes\Cookies.sbi (*)
2006-03-10 Includes\Dialer.sbi (*)
2006-03-10 Includes\Hijackers.sbi (*)
2006-03-10 Includes\Keyloggers.sbi (*)
2006-03-10 Includes\Malware.sbi (*)
2006-03-10 Includes\Revision.sbi (*)
2006-03-10 Includes\Security.sbi (*)
2006-03-10 Includes\Spybots.sbi (*)
2006-03-10 Includes\Trojans.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-10 Includes\PUPS.sbi (*)
0
Utilisateur anonyme
 
Ok, tu as essayé de les supprimé en mode sans echec en passant par la base de registre ?

Puis essaies ceci:

Télécharge sSpySweeper (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper

Cliques sur "Demarrer Spy Audit"
Installes le programme. Une fois installé, il se lancera
L'option de le mettre à jour s'affichera; cliques "Yes"
Lorsque les mises à jour seront installées, cliques sur "Options" sur la gauche.

Cliques sur l'onglet "Options" puis l'onglet "Options d'analyse"

coches toutes les cases!

Puis cliques sur "analyser" dans la colonne sur la gauche
0
Réponse 4 / 4
jp040780 Messages postés 31 Statut Membre
 
Merci beaucoup pour tes conseils, j'ai essayé en mode sans échec en passant par la base de registre mais ca fonctionne pas, je vais maintenant essayé l'autre programme
0

Discussions similaires

Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
QU'est ce que le SERVICE BONJOUR
KOVAIL -
Toshihaut -

3 réponses
Facture payer mais tjrs pas de service
Vanessa -
Xileh -

1 réponse
Customer service epoch, c'est quoi ?
olivier -
Roms -

17 réponses
Processeur 98% gestionnaire des taches
TamarouMA -
Calain34 -

9 réponses