Suite infection "antivirus 2008 pro"

Surfeur95 Messages postés 22 Statut Membre -  
Surfeur95 Messages postés 22 Statut Membre -
Bonjour,
suite a une infection par "antivirus 2008 pro" j'ai toujours un cheval de Troie qui est sur mon ordi et internet explorer qui plante au bout d'un certain temps et impossible de relancer explorer si je ne redemarre pas mon ordi.

06/08/2008 13:59:25 AMON fichier C:\WINDOWS\system32\drivers\Winyh42.sys Win32/Wigon.CK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

comme indiquer NOD32 me le supprime mais a chaque redemarre il est la et j'ai cela uniquement depuis que j'ai ete infecte par "antivirus 2008 pro".

quelqu'un pourrait il m'aider svp.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. peinxy Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    as-tu supprimer antivirus pro 2008?si non t'as été infecté dépuis kel heure? reponds moi.
    0
  2. peinxy Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    es ke t'as SmitfraudFix si non télécharge le sur le net apres tu l'installe puis tu l'ouvre et dans la boite de dialogue qui va s'afficher coche 1 et entrée.Apres colle le rapport ici et rédémarre en mode sans echec puis tu l'ouvre cette fois en entant 2 puis entée tu reponds oui à tout ce qu'il te demande en appuyant o puis tu rédémarre windows normalement et dis moi si cela persiste encore.
    0
  3. Surfeur95 Messages postés 22 Statut Membre
     
    voici le rapport en demarrage classique :

    SmitFraudFix v2.333

    Rapport fait à 14:49:35,01, 06/08/2008
    Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\DNA\btdna.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Benoit\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Sagem XG703 USB 802.11g
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. peinxy Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    maintenat démarre le mode sans echec et lance le processus.apres la suppression de antivirus pro 2008 vérifie ke tous se ki l'appartenait a été supprimer : sur le bureau; dans démarrer; et dans programmes files son dossier comporte des sortes de chiffres 521546541* tu vois le genre alors passe pas inapperçue tu le suppime et vide la corbeile.
    0
  6. Surfeur95 Messages postés 22 Statut Membre
     
    voici le rapport apres utilisation de SmitfraudFix.exe en mode sans echec

    J'ai toujours le meme probleme voir apres le rapport de SmitfraudFix

    SmitFraudFix v2.333

    Rapport fait à 14:55:56,57, 06/08/2008
    Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D02D945-BC01-498F-A343-9333D44949E8}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ce que m'indique NOD32 toujours le meme probleme

    06/08/2008 15:14:03 AMON fichier C:\WINDOWS\system32\drivers\Winyh42.sys Win32/Wigon.CK cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
    0
  7. Surfeur95 Messages postés 22 Statut Membre
     
    je ne vois pas de dossier correspondant a ce que tu me dit ?
    0
  8. peinxy Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    télécharge ComboFix sur le net puis lance le et apres ça je crois pas que tu aies de problèmes.@+
    0
  9. Surfeur95 Messages postés 22 Statut Membre
     
    Combofix je le lance en mode classique ou mode sans echec ?
    0
  10. peinxy Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    désolé pour le retard. Tu le lances en mode classique.
    0
  11. Surfeur95 Messages postés 22 Statut Membre
     
    Cela a l'air d'etre OK.

    Une question pour enlever les differents utilitaires que l'on m'a fais installer :
    - Malwarebytes' Anti-Malware
    - HJTInstall.exe

    j'utilise "ToolsCleaner2.exe" ?
    0