Sujet Précédent Sujet Suivant

[ewido] trouve mais n'efface pas

adrien 0101 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Le scan d'Ewido trouve (suis sur windows xp):

Downloader.Agent.uj
Downloader.Zlob
Trojan.Small.fb

Par contre Ewido ne peut les effacer. Quelqu'un peut il me suggerer quoi faire ? J'ai deja recoupe avec ad-aware, spy sweeper et AVG sans succes.

Merci de votre aide !

[1036] VM_009E0000 -> Downloader.Agent.uj : Error during cleaning.
[1048] VM_00AE0000 -> Downloader.Agent.uj : Error during cleaning.
[1196] VM_00B90000 -> Downloader.Agent.uj : Error during cleaning.
[1264] VM_008B0000 -> Downloader.Agent.uj : Error during cleaning.
[1344] VM_00770000 -> Downloader.Agent.uj : Error during cleaning.
[1384] VM_007E0000 -> Downloader.Agent.uj : Error during cleaning.
[1428] VM_00DE0000 -> Downloader.Agent.uj : Error during cleaning.
[1472] VM_007B0000 -> Downloader.Agent.uj : Error during cleaning.
[1652] VM_01540000 -> Downloader.Agent.uj : Error during cleaning.
[1660] VM_00AB0000 -> Downloader.Agent.uj : Error during cleaning.
[1708] VM_00C40000 -> Downloader.Agent.uj : Error during cleaning.
[176] VM_00930000 -> Downloader.Agent.uj : Error during cleaning.
[1848] VM_00730000 -> Downloader.Agent.uj : Error during cleaning.
[1856] VM_00DD0000 -> Downloader.Agent.uj : Error during cleaning.
[1976] VM_00760000 -> Downloader.Agent.uj : Error during cleaning.
[2036] VM_00850000 -> Downloader.Agent.uj : Error during cleaning.
[2108] VM_008D0000 -> Downloader.Agent.uj : Error during cleaning.
[2140] VM_007C0000 -> Downloader.Agent.uj : Error during cleaning.
[240] VM_003B0000 -> Downloader.Agent.uj : Error during cleaning.
[308] VM_00370000 -> Downloader.Agent.uj : Error during cleaning.
[3336] VM_006C0000 -> Downloader.Agent.uj : Error during cleaning.
[372] VM_00B70000 -> Downloader.Agent.uj : Error during cleaning.
[3884] VM_00A60000 -> Downloader.Agent.uj : Error during cleaning.
[3980] VM_01210000 -> Downloader.Agent.uj : Error during cleaning.
[4056] VM_01460000 -> Downloader.Agent.uj : Error during cleaning.
[468] VM_00890000 -> Downloader.Agent.uj : Error during cleaning.
[556] VM_00EB0000 -> Downloader.Agent.uj : Error during cleaning.
[564] VM_00BC0000 -> Downloader.Agent.uj : Error during cleaning.
[576] VM_008C0000 -> Downloader.Agent.uj : Error during cleaning.
[580] VM_00C50000 -> Downloader.Agent.uj : Error during cleaning.
[692] VM_009F0000 -> Downloader.Agent.uj : Error during cleaning.
[700] VM_02590000 -> Downloader.Agent.uj : Error during cleaning.
[792] VM_00D10000 -> Downloader.Agent.uj : Error during cleaning.
[920] VM_00D90000 -> Downloader.Agent.uj : Error during cleaning.
[956] VM_00A60000 -> Downloader.Agent.uj : Error during cleaning.
[252] VM_012F0000 -> Downloader.Zlob : Error during cleaning.
[2572] VM_00B50000 -> Trojan.Small.fb : Error during cleaning.

5 réponses

Réponse 1 / 5
adrien 0101
 
Pour que cela soit plus clair:

Logfile of HijackThis v1.99.1
Scan saved at 11:53:12 AM, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Vietkey2000\VKNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\ois.exe
C:\Program Files\AutoCAD 2004\acad.exe
C:\DOCUME~1\pc08\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\pc08\LOCALS~1\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Vietkey] C:\Program Files\Vietkey2000\VKNT.EXE
O4 - HKLM\..\Run: [dmxss.exe] C:\WINDOWS\system32\dmxss.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Quicken Scheduled Updates.lnk = C:\Program Files\Quicken\bagent.exe
O4 - Global Startup: Quicken Startup.lnk = C:\Program Files\Quicken\QWDLLS.EXE
O4 - Global Startup: Billminder.lnk = C:\Program Files\Quicken\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2233F352-192A-4489-B143-615CC28F3377}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A340F9C-336F-4E7F-A898-0FE3D1E96B90}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA3F8BE-5F86-4E05-B86C-F1BD9FE8FCC1}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20E7C43-86DF-4D91-89BF-DFD7A97DBBDE}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 2 / 5
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Coucou

Une marche àa suivre pour AVG (Ewido)

D – Ewido – AVG

AVG Anti-Spyware :

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport

A++

0
adrien 0101
 
Merci pour ta reponse Marie.

mais mon probleme c'est que toutes les actions ewido echouent et que AVG ne fait pas mieux
0
Réponse 3 / 5
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Marie, je te laisse le poste si tu veux le garder.

1) rends toi sur ce site : http://www.virustotal.com/xhtml/virustotal_en.html

clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\dmxss.exe

Le rapport va se construire ligne à ligne (jusqu'à afficher la
taille du fichier.
Tu copieras le rapport dans ta réponse (tu peux utiliser le bloc note pour le sauvegarder).

2) Télécharger FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé, ensuite cliquer sur Finish.
Le fix commencera, suivre les messages à l'écran. Il sera demandé à la fin de redémarrer l'ordinateur (si le système met un peu plus de temps au démarrage, c'est normal ! )

3) relance AVG antispy et poste le rapport.

4) remets un log HijackThis.

@+

0
adrien 0101
 
Salut Lyonnais92,


Et merci pour ton aide.
Apres la manipe j'ai relance ewido qui a pu cette fois-ci effacer le trojan repere. Mais apparemment celui ci revient.

rapport fixwareout:


Fixwareout
Last edited 12/06/2006
Post this report in the forums please
...
Prerun check
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csyoa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"

...
...
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0645B9B42A4A-1C49-59E4-9544-D170A1DB{
...

Random Runs removed from HKLM
"dmgce.exe"=-
...
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMGCE.EXE 60,513 2004-08-04

Other suspects.

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.
...
Postrun check
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"

...



Et le Logfile of HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 4:56:33 PM, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Vietkey2000\VKNT.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Vietkey] C:\Program Files\Vietkey2000\VKNT.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Quicken Scheduled Updates.lnk = C:\Program Files\Quicken\bagent.exe
O4 - Global Startup: Quicken Startup.lnk = C:\Program Files\Quicken\QWDLLS.EXE
O4 - Global Startup: Billminder.lnk = C:\Program Files\Quicken\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2233F352-192A-4489-B143-615CC28F3377}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA3F8BE-5F86-4E05-B86C-F1BD9FE8FCC1}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20E7C43-86DF-4D91-89BF-DFD7A97DBBDE}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


rapport ewido:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 5:02:28 PM 12/12/2006

+ Scan result:



C:\Documents and Settings\pc08\Cookies\pc08@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\pc08\Cookies\pc08@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\System Volume Information\_restore{3D0A890B-D294-45EF-A41A-5B73111F18B1}\RP15\A0000778.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).


::Report end
0
Réponse 4 / 5
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Que veux tu dire par "il revient" ?

Relances HijackThis, choisis do a scan only, coche la case devant les lignes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{2233F352-192A-4489-B143-615CC28F3377}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA3F8BE-5F86-4E05-B86C-F1BD9FE8FCC1}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20E7C43-86DF-4D91-89BF-DFD7A97DBBDE}: NameServer = 85.255.115.83,85.255.112.206
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.83 85.255.112.206

Ferme toutes les fenêtres actives (hormis HijackThis) et clique sur Fix checked. ferme HijackThis.

Est ce que ce fichier est encore sur ton ordi C:\WINDOWS\SYSTEM32\DMGCE.EXE ?

Si oui, tu le détruits (tu passes par l'explorateur Windows pour y accéder). S'il résiste, tu le détruits en mode sans échec.

Je ne vois pas de parefeu.

Installe kerio (aprèsa voir vérifié quer le parefeu de Windo<ws est bien désactivé)
lien et tuto ici :
http://www.malekal.com/kerio_firewall.php

Remets un log HijackThis.

@+
0
adrien 0101
 
Ah ! succesfull manipes. Le dernier trojan detecte a disparu et le dmgce a lui aussi disparu (grace au fixwareout il me semble)

Je m'en vais a l'instant suivre ton dernier conseil et installer dare dare un firewall

Un grand merci ! En voila un forum qu'il est bon !

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Pour l'essentiel, c'était bien une wareout avec sa vue imprenable sur l'Ukraine.

On se laisse quelques jours pour vérifier que tout est en place.

D'iic là, un peu de nettoyage : Spybot search & destroy, AVG anti spy, Ad aware, Ccleaner sont des incontournables à utiliser de temps en temps.

Tu peux jeter Ewidoo, il est devenu AVG antispyware.

Des références de téléchargement et tuto ici :
http://www.malekal.com/menu_tutorials_logiciels.php (je pense qu'ils y sont tous).

Tu pouras jeter Fixwareout et même HijackThis.

Dans 3 jours, si tu confirmes que tout est OK, tu en profiteras pour cocher la case 'problème résolu'.
@+
0

Discussions similaires

snapchat désolé nous n'avons pas trouve
azerty123456789 -
Frosty -

2 réponses
probleme curseur large qui supprime en tapant
maximeloy -
jesus -

16 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses
Texte qui s'efface en écrivant
-Romane- -
dc -

33 réponses