Virus décelé mais pas supprimé complétement!?

Utilisateur anonyme -  
 iwacu -
Bonjour à toute la communauté,

Voila mon problème, lors du lancement d'une application malheureusement corrompu un message d'avast! trouvant un trojan ....::::Win32:Horst-AAE::::.... . Au même moment Spybot me trouve une modification de registre je décide donc d'empêcher cette modif. Mais malheuresement impossible j'ai beau cliquer autant de fois que je le souhaite le message réapparaît instantanement. Il est marquer qu'il s'agit de microsoft updates mais en faite nullement!!! car dans info spybot m'indique

A noter que j'ai suppirme le fichier infecté de base grace a avast! mais le message spybot perciste.

"Nom de fichier actuel: svehost.exe

Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources

Valeur: Microsoft Updates

Nom de fichier: systemc32.exe

Description

Added by the _RBOT-GR_ WORM!

Source: Paul Collins Startup list"

Voila ou j'en suis et que dois je faire?? laisser modifier mon registre pour le supprimer par la suite?

Je joins dans un autre message mon log hijackthis

MERCI POUR VOTRE AIDE

ps: j'ai deja fait hier un formatage pour remettre mon pc de base et a vrai dire sa me déplairai de le refaire (cause virus qui me supprimait mes .exe)

(un peu noob en la matière)
Configuration: Portable
Windows Vista, Intel core 2duo T7500 2.2GHz, 3go RAM, Nvidia geforce 8600m gs
Internet Explorer 7.0, Firefox
Spybot, hijack, avast!, avg spy

2 réponses

  1. Utilisateur anonyme
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:48:08, on 10/04/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\conime.exe
    C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\svehost.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Florent\Logiciels importants\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [avast!] C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  2. iwacu
     
    Désolé pour le doublon suite du message :

    www.commentcamarche.net/forum/affich-5862460-virus-rbot-gr-pas-supprime
    0