Suite infection "antivirus 2008 pro"
Fermé
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
-
6 août 2008 à 14:05
Surfeur95 Messages postés 22 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 14 août 2008 - 6 août 2008 à 16:59
Surfeur95 Messages postés 22 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 14 août 2008 - 6 août 2008 à 16:59
A voir également:
- Suite infection "antivirus 2008 pro"
- Comodo antivirus - Télécharger - Sécurité
- Clé d'activation windows 10 pro - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- I14 pro max - Accueil - Guide téléphones
- Desactiver antivirus windows 10 - Guide
11 réponses
peinxy
Messages postés
54
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 novembre 2011
3
6 août 2008 à 14:11
6 août 2008 à 14:11
as-tu supprimer antivirus pro 2008?si non t'as été infecté dépuis kel heure? reponds moi.
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 14:19
6 août 2008 à 14:19
antivirus 2008 pro a ete supprimer hier avec http://www.commentcamarche.net/forum/affich 7736570 infecte par antivirus 2008 pro?page=2#24
mais depuis tout ce qui as ete fais dans ce post j'ai le probleme que je cite ci dessus
mais depuis tout ce qui as ete fais dans ce post j'ai le probleme que je cite ci dessus
peinxy
Messages postés
54
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 novembre 2011
3
6 août 2008 à 14:40
6 août 2008 à 14:40
es ke t'as SmitfraudFix si non télécharge le sur le net apres tu l'installe puis tu l'ouvre et dans la boite de dialogue qui va s'afficher coche 1 et entrée.Apres colle le rapport ici et rédémarre en mode sans echec puis tu l'ouvre cette fois en entant 2 puis entée tu reponds oui à tout ce qu'il te demande en appuyant o puis tu rédémarre windows normalement et dis moi si cela persiste encore.
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 14:48
6 août 2008 à 14:48
voici le rapport en demarrage classique :
SmitFraudFix v2.333
Rapport fait à 14:49:35,01, 06/08/2008
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Benoit\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Sagem XG703 USB 802.11g
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.333
Rapport fait à 14:49:35,01, 06/08/2008
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Benoit\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Sagem XG703 USB 802.11g
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peinxy
Messages postés
54
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 novembre 2011
3
6 août 2008 à 15:12
6 août 2008 à 15:12
maintenat démarre le mode sans echec et lance le processus.apres la suppression de antivirus pro 2008 vérifie ke tous se ki l'appartenait a été supprimer : sur le bureau; dans démarrer; et dans programmes files son dossier comporte des sortes de chiffres 521546541* tu vois le genre alors passe pas inapperçue tu le suppime et vide la corbeile.
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 15:17
6 août 2008 à 15:17
voici le rapport apres utilisation de SmitfraudFix.exe en mode sans echec
J'ai toujours le meme probleme voir apres le rapport de SmitfraudFix
SmitFraudFix v2.333
Rapport fait à 14:55:56,57, 06/08/2008
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ce que m'indique NOD32 toujours le meme probleme
06/08/2008 15:14:03 AMON fichier C:\WINDOWS\system32\drivers\Winyh42.sys Win32/Wigon.CK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
J'ai toujours le meme probleme voir apres le rapport de SmitfraudFix
SmitFraudFix v2.333
Rapport fait à 14:55:56,57, 06/08/2008
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ce que m'indique NOD32 toujours le meme probleme
06/08/2008 15:14:03 AMON fichier C:\WINDOWS\system32\drivers\Winyh42.sys Win32/Wigon.CK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 15:26
6 août 2008 à 15:26
je ne vois pas de dossier correspondant a ce que tu me dit ?
peinxy
Messages postés
54
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 novembre 2011
3
6 août 2008 à 15:33
6 août 2008 à 15:33
télécharge ComboFix sur le net puis lance le et apres ça je crois pas que tu aies de problèmes.@+
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 15:49
6 août 2008 à 15:49
Combofix je le lance en mode classique ou mode sans echec ?
peinxy
Messages postés
54
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
6 novembre 2011
3
6 août 2008 à 16:19
6 août 2008 à 16:19
désolé pour le retard. Tu le lances en mode classique.
Surfeur95
Messages postés
22
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
14 août 2008
6 août 2008 à 16:59
6 août 2008 à 16:59
Cela a l'air d'etre OK.
Une question pour enlever les differents utilitaires que l'on m'a fais installer :
- Malwarebytes' Anti-Malware
- HJTInstall.exe
j'utilise "ToolsCleaner2.exe" ?
Une question pour enlever les differents utilitaires que l'on m'a fais installer :
- Malwarebytes' Anti-Malware
- HJTInstall.exe
j'utilise "ToolsCleaner2.exe" ?