| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
 Posté le: 25 Mai 2006 18:53 Sujet du message: Problème avec "cmdService" [Résolu] |
|
|
Bonsoir,
J'ai 3 trojans identifiés par spybot dans mon registe.
Impossible de les virer. J'ai tout essayé et rien n'y a fait, même en mode sans échec.
Malgré l'utilisation de: Ad-aware, A2 , Spybot, SywareBlaster, Ewido, SpySweeper, secuser ...
Ce virus "cmdService" est impossible à supprimer.
J'ai téléchargé "XOFTSPY"qui se vante d'éradiquer ce "cmdService", je ne suis pas arrivé , le log est en Anglais.
Merci à tous ceux qui voudraient bien m'aider.
Cordialement
Cococadubec |
|
| Revenir en haut |
|
 |
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 26 Mai 2006 7:04 Sujet du message: |
|
|
Bonjour
Il nous faut plus d'infos.
Fais ces scans onlines et poste les logs: Panda et Kaspersky
Poste aussi un log Hijacthis
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
| Posté le: 26 Mai 2006 19:05 Sujet du message: |
|
|
Bonsoir,
Voiçi les informations que tu m'as demandées ,pour pouvoir traiter mon problème.
en premier lieu le résultat de spybot:
-1 Hkey_local_ machines\ system\ControlSet002\Services\cmdService
-2 Hkey_local_ machines\ system\CurrentControlSet\Sevices\cmdService
-3 Hkey_local_ machines\ system\ControlSet001\Services\cmdService
Et voilà les rapports de Panda et Hijackthis.
Kaperski pas de rapport
http://cjoint.com/?fAu30babEd
http://cjoint.com/?fAu5WnXrMi
Merci de ton aide
Cordialement |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 27 Mai 2006 10:19 Sujet du message: |
|
|
Bonjour
Tu as posté 2 fois le rapport de Panda.
Il me faut un log HJT.
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 29 Mai 2006 6:29 Sujet du message: |
|
|
Bonjour
Tout d'abord, ton systeme n'est pas à jour du tout.
Il est vivement conseillé d'installer les packs de sécurité via la commende Windows Update.
Télécharge
Redémarre ta machine en mode mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent et prends connaissance des différents tutos.
Lance HJT, coche et fixe les lignes suivantes:
| Citation: |
O20 - AppInit_DLLs: pushow49.dll
|
Recherche le fichier en gras ci-dessus sur ton DD, si tu le trouves, colle le chemin dans Killbox et supprime le.
Lance Spybot en MSE et supprime tout ce qu'il trouve.
Passe un coup de CCleaner
Reboot en mode normal et poste un nouveau log HJT accompagné des logs de Panda et Kaspersky
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
| Posté le: 31 Mai 2006 9:16 Sujet du message: Problème avec cmdService |
|
|
Bonjour,
Voici les résultats des differentes manipes que tu m'as demandées de faire.
-1- Kaspersky: rapport vide
-2- Padan: http://cjoint.com/?fFlorjF0Fg
-3- HJT: http://cjoint.com/?fFloWinlbl
Je te remercie de m'aider.
Cordialement |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 31 Mai 2006 16:35 Sujet du message: |
|
|
Bonjour
C:\Program Files\WinAntiVirus Pro 2006 <-- supprime ce dossier
Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:
| Citation: |
C:\Documents and Settings\COURTEAUD\Local Settings\Temporary Internet Files\Content.IE5\Q9ABCDEF\117[1].avi
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
C:\Program Files\Common Files\Companion Wizard\WapCHK{189A1DC8-C5ED-442E-ADCB-CAE61A6D81A0}.dll
C:\Program Files\DNS\cwebpage.dll
C:\Program Files\Fichiers communs\mc-110-12-0000137.exe
C:\Program Files\Fichiers communs\services.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll
C:\Program Files\Windows\WinUpdate.exe[²ªÇ]
C:\Program Files\WinZip\FILE_ID.exe
C:\WINDOWS\keyboard181.dat
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\stera.exe
C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll
C:\Program Files\WinAntiVirus Pro 2006\winav.exe
C:\Windows\system32\av.cpl
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\
|
Redémarre ta machine en mode mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent et prends connaissance des différents tutos.
Lance HJT, coche et fixe les lignes suivantes:
| Citation: |
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
|
Par le menu Démarrer / Exécuter (ou touche Windows + R) :
* A l'invite de commandes tape services.msc et ok
* Double clique sur Firewall service (FWSvc)
* Clique sur Arrêter
* Définis le Type de démarrage en Désactivé
* Clique sur Appliquer et ferme la console
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Il est possible que Killbox ne trouve plus tous les fichiers de cette liste, c'est normal.
Passe un coup de CCleaner
Vide la corbeille
Reboot en mode normal et poste un nouveau log HJT accompagné des logs de Panda et Kaspersky
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
| Posté le: 03 Juin 2006 11:39 Sujet du message: Problème avec cmd/Services |
|
|
Bonjour,
J'ai suivi à la lettre les manipes que tu m'as dites de faire.
Tout c'est très bien passé.
En ce qui concerne Kaspersky, il n'a pas trouvé de logiciels malveillants et les sections analysées sont saines.Pas de rapport.
Voici les 2 autres:
1- http://cjoint.com/?gdnIq6iM71
2- http://cjoint.com/?gdnJI4xGps
Merci de m'aider
Cordialement |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
| Posté le: 09 Juin 2006 16:00 Sujet du message: Problème avec cmd/services |
|
|
Bonjour,
J'ai suivi à la lettre les manipes que tu m'as dites de faire.
Tout c'est très bien passé.
En ce qui concerne Kaspersky, il n'a pas trouvé de logiciels malveillants et les sections analysées sont saines.Pas de rapport.
Voici les 2 autres:
1- http://cjoint.com/?gdnIq6iM71
2- http://cjoint.com/?gdnJI4xGps
Merci de m'aider
Cordialement |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 11 Juin 2006 4:43 Sujet du message: |
|
|
Bonjour
Lance HJT, cohe et fixe la ligne suivante:
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
| Citation: | C:\Program Files\DNS\Catcher.dl
C:\Program Files\Windows\WinUpdate.exe
C:\Program Files\Mozilla Firefox\install_status.exe |
Nettoie avec CCleaner
Poste un nouveau log Panda et HJT
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 13 Juin 2006 12:54 Sujet du message: |
|
|
Bonjour
Lance HJT, coche et fixe les lignes suivantes:
| Citation: | O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O20 - AppInit_DLLs: pushow59.dll |
Recherche sur le DD les fichiers suivants et supprime les avec Killbox:
| Citation: | pushow59.dll (tune le trouveras peut-être pas)
I:\telechargements\~~ partitions de musique 25.rar |
Fais toutes ces manips en mode sans echec.
Fais régulièrement un nettoyage avec Spybot et Ad-Aware.
Attention à ton surf et tes téléchargements, sans cela c'est la réinfection en boucle.
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Courteaud
Habitué
Inscrit le: 11 Juil 2005
Messages: 61
|
| Posté le: 17 Juin 2006 8:33 Sujet du message: Problème cmd services |
|
|
Bonjour,
J'ai suivi à la lettre tout ce que tu m'as dit.
Impec .
Je suis bien content.Je vais faire attention au surf et aux téléchargements.
Je te remercie beaucoup, Pow-wow.
Cordialement |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
