Virus alert
Résolu
sussi
Messages postés
2251
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir ma questin est la suivante:
je suis infecté par 4 troian(je crois dans win 32) et j'ai lu le poste a se sujet dans les astuces:
est ce que AVG ferait le même travail que:Smit fraud fix et MalwareByte's en l'apliquant dans le même cadre
en mode sans echeq fair tourner AVG puis prendre en compte le poit de estauration
merci de votre eclercissement
cordialement
Sussi
je suis infecté par 4 troian(je crois dans win 32) et j'ai lu le poste a se sujet dans les astuces:
est ce que AVG ferait le même travail que:Smit fraud fix et MalwareByte's en l'apliquant dans le même cadre
en mode sans echeq fair tourner AVG puis prendre en compte le poit de estauration
merci de votre eclercissement
cordialement
Sussi
A voir également:
- Virus alert
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Alerte virus google - Accueil - Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
bonsoir
chaque chose en son temps...
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
chaque chose en son temps...
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
bonsoir et merci pour la rapidité je vais voire si sa marche faut dire que mon pc est en italien
qui ne faciliteras pas les choses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34: VIRUS ALERT!, on 03.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\WlanCU.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: QXK Olive - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [A00F2041140.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2041140.exe
O4 - HKCU\..\Run: [A00F2072339.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2072339.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: ddcBTKDu - ddcBTKDu.dll (file missing)
O20 - Winlogon Notify: __c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat (file missing)
O21 - SSODL: rwlfsdmk - {9CC0C2E1-F7A9-4BBB-B2C2-2BD1E5CC4DD4} - C:\WINDOWS\rwlfsdmk.dll (file missing)
O21 - SSODL: onfwbsak - {40A748AA-44FC-458C-AA02-D0BFD0616914} - C:\WINDOWS\onfwbsak.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
qui ne faciliteras pas les choses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34: VIRUS ALERT!, on 03.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\WlanCU.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: QXK Olive - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [A00F2041140.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2041140.exe
O4 - HKCU\..\Run: [A00F2072339.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2072339.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: ddcBTKDu - ddcBTKDu.dll (file missing)
O20 - Winlogon Notify: __c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat (file missing)
O21 - SSODL: rwlfsdmk - {9CC0C2E1-F7A9-4BBB-B2C2-2BD1E5CC4DD4} - C:\WINDOWS\rwlfsdmk.dll (file missing)
O21 - SSODL: onfwbsak - {40A748AA-44FC-458C-AA02-D0BFD0616914} - C:\WINDOWS\onfwbsak.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
re j'ai un petit soussi mon AVG est entrain de faire un scan (ma faute je l'ai mis a 22 eures )je crois mieu vaut qu'il finisse son travail.je ferai le necessaire de qu'il as fini
cordialement
sussi
cordialement
sussi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour j'ai fait s'que vous mavé dit et apparement ça marche
plus de virus alert et la partition C a nouveaux la.
le scan j'ai du le faire en italien pars ce que je n'ai pas trouve l'option FR
voici le resultat du scan a moi sa ne dit rien!
ComboFix 08-10-03.01 - ciappui 2008-10-04 13:14:05.1 - NTFSx86
Eseguito da: C:\Documents and Settings\ciappui\Desktop\ComboFix.exe
[COLOR=RED][B]ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\brntwdpe.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\xcrashdump.dat
.
((((((((((((((((((((((((( Files Creati Da 2008-09-04 al 2008-10-04 )))))))))))))))))))))))))))))))))))
.
2008-10-02 13:45 . 2008-10-02 13:47 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-01 17:43 . 2008-10-03 22:55 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-10-01 17:23 . 2008-10-03 09:40 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-01 17:23 . 2008-10-03 09:39 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-01 17:22 . 2008-10-03 09:42 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-01 17:22 . 2008-10-02 13:34 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\AVGTOOLBAR
2008-10-01 17:22 . 2008-10-03 09:39 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-01 17:21 . 2008-10-01 17:21 <DIR> d-------- C:\Programmi\AVG
2008-10-01 17:21 . 2008-10-01 19:44 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-10-01 09:55 . 2008-10-01 09:55 80,512 --a------ C:\WINDOWS\system32\epdwtnrb.dll
2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini2
2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini
2008-09-30 21:26 . 2008-09-30 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\fsvotuhq
2008-09-16 11:29 . 2008-09-16 11:29 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\Uniblue
2008-09-13 21:17 . 2008-09-13 21:17 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-13 21:12 . 2008-09-13 21:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di stampa
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di rete
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Preferiti
2008-09-05 17:15 . 2008-02-26 10:56 <DIR> d--h----- C:\Documents and Settings\Administrator\Modelli
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Avvio
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Impostazioni locali
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Documenti
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dati applicazioni
2008-09-05 17:15 . 2008-10-01 19:46 <DIR> d-------- C:\Documents and Settings\Administrator
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 17:15 --------- d-----w C:\Programmi\STK014
2008-10-01 15:09 --------- d-----w C:\Programmi\File comuni\Symantec Shared
2008-10-01 15:05 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Symantec
2008-10-01 14:04 1,781 ----a-w C:\WINDOWS\OEM0.tmp
2008-10-01 11:57 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-10-01 07:43 94,208 ----a-w C:\WINDOWS\DUMP6908.tmp
2008-09-16 11:09 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-08-15 18:41 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\ArcSoft
2008-08-15 15:29 --------- d-----w C:\Programmi\File comuni\ArcSoft
2008-08-15 15:21 --------- d-----w C:\Programmi\ArcSoft
2008-08-15 12:06 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\dvdcss
2008-08-15 11:45 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\vlc
2008-08-15 11:10 --------- d-----w C:\Programmi\VideoLAN
2008-08-09 14:30 --------- d-----w C:\Programmi\CCleaner
2008-08-07 16:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-07 16:18 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-07 14:45 --------- d-----w C:\Programmi\File comuni\Adobe
2008-08-07 14:43 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\InterTrust
2008-08-07 14:20 --------- d-----w C:\Programmi\802.11 Wireless LAN
2008-08-07 11:18 --------- d-----w C:\Programmi\SAGEM
2008-08-07 11:17 --------- d-----w C:\Programmi\Securitoo
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-03 1234712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - E:\WORD\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - ORFÃOS REMOVIDOS - - - -
BHO-{11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll
BHO-{574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll
BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
Toolbar-{0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe
ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
Notify-__c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat
Notify-ddcBTKDu - ddcBTKDu.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ciappui\Dati applicazioni\Mozilla\Firefox\Profiles\jd86c3z9.default\
FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:45:59
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\wscntfy.exe
E:\WlanCU.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Ora fine scansione: 2008-10-04 13:56:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-04 11:54:56
Pre-Run: 510'349'312 byte disponibili
Post-Run: 718,491,648 byte disponibili
154 --- E O F --- 2008-09-19 21:01:48
cordialement
sussi merci encore A+
plus de virus alert et la partition C a nouveaux la.
le scan j'ai du le faire en italien pars ce que je n'ai pas trouve l'option FR
voici le resultat du scan a moi sa ne dit rien!
ComboFix 08-10-03.01 - ciappui 2008-10-04 13:14:05.1 - NTFSx86
Eseguito da: C:\Documents and Settings\ciappui\Desktop\ComboFix.exe
[COLOR=RED][B]ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\brntwdpe.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\xcrashdump.dat
.
((((((((((((((((((((((((( Files Creati Da 2008-09-04 al 2008-10-04 )))))))))))))))))))))))))))))))))))
.
2008-10-02 13:45 . 2008-10-02 13:47 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-10-01 17:43 . 2008-10-03 22:55 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-10-01 17:23 . 2008-10-03 09:40 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-01 17:23 . 2008-10-03 09:39 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-01 17:22 . 2008-10-03 09:42 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-01 17:22 . 2008-10-02 13:34 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\AVGTOOLBAR
2008-10-01 17:22 . 2008-10-03 09:39 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-01 17:21 . 2008-10-01 17:21 <DIR> d-------- C:\Programmi\AVG
2008-10-01 17:21 . 2008-10-01 19:44 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-10-01 09:55 . 2008-10-01 09:55 80,512 --a------ C:\WINDOWS\system32\epdwtnrb.dll
2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini2
2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini
2008-09-30 21:26 . 2008-09-30 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\fsvotuhq
2008-09-16 11:29 . 2008-09-16 11:29 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\Uniblue
2008-09-13 21:17 . 2008-09-13 21:17 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-13 21:12 . 2008-09-13 21:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di stampa
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di rete
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Preferiti
2008-09-05 17:15 . 2008-02-26 10:56 <DIR> d--h----- C:\Documents and Settings\Administrator\Modelli
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Avvio
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Impostazioni locali
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Documenti
2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dati applicazioni
2008-09-05 17:15 . 2008-10-01 19:46 <DIR> d-------- C:\Documents and Settings\Administrator
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 17:15 --------- d-----w C:\Programmi\STK014
2008-10-01 15:09 --------- d-----w C:\Programmi\File comuni\Symantec Shared
2008-10-01 15:05 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Symantec
2008-10-01 14:04 1,781 ----a-w C:\WINDOWS\OEM0.tmp
2008-10-01 11:57 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-10-01 07:43 94,208 ----a-w C:\WINDOWS\DUMP6908.tmp
2008-09-16 11:09 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-08-15 18:41 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\ArcSoft
2008-08-15 15:29 --------- d-----w C:\Programmi\File comuni\ArcSoft
2008-08-15 15:21 --------- d-----w C:\Programmi\ArcSoft
2008-08-15 12:06 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\dvdcss
2008-08-15 11:45 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\vlc
2008-08-15 11:10 --------- d-----w C:\Programmi\VideoLAN
2008-08-09 14:30 --------- d-----w C:\Programmi\CCleaner
2008-08-07 16:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-07 16:18 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-07 14:45 --------- d-----w C:\Programmi\File comuni\Adobe
2008-08-07 14:43 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\InterTrust
2008-08-07 14:20 --------- d-----w C:\Programmi\802.11 Wireless LAN
2008-08-07 11:18 --------- d-----w C:\Programmi\SAGEM
2008-08-07 11:17 --------- d-----w C:\Programmi\Securitoo
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-03 1234712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - E:\WORD\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - ORFÃOS REMOVIDOS - - - -
BHO-{11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll
BHO-{574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll
BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
Toolbar-{0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe
ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
Notify-__c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat
Notify-ddcBTKDu - ddcBTKDu.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\ciappui\Dati applicazioni\Mozilla\Firefox\Profiles\jd86c3z9.default\
FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 13:45:59
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\wscntfy.exe
E:\WlanCU.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Ora fine scansione: 2008-10-04 13:56:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-04 11:54:56
Pre-Run: 510'349'312 byte disponibili
Post-Run: 718,491,648 byte disponibili
154 --- E O F --- 2008-09-19 21:01:48
cordialement
sussi merci encore A+
OK ceci maintenant:
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes</gras>
- Une fois la mise à jour terminée, fermes Malwarebytes
- Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
- Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes</gras>
- Une fois la mise à jour terminée, fermes Malwarebytes
- Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
- Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonsoir ah la boulette j'ai omis de copier s'quil avait sur le bloc note et je ne terouve plus
de memoire il i avait un troyanfuk???
et un autre troyanje crois dans win 32
je ne sais pas si sa peut servir les autres manipulations je les ai faites comme
indique et pour ma part le pc marche comme il faut.
encore merci et si tu trouve que cest bon je vais mêtre en resolu
si non explique moi ou est le danger a se stade!!
cordialement
sussi
de memoire il i avait un troyanfuk???
et un autre troyanje crois dans win 32
je ne sais pas si sa peut servir les autres manipulations je les ai faites comme
indique et pour ma part le pc marche comme il faut.
encore merci et si tu trouve que cest bon je vais mêtre en resolu
si non explique moi ou est le danger a se stade!!
cordialement
sussi
re je crois que oui en haut il avait un message comme sa
bon depui jer mon portable a passe au moin 7 scann avec tout les prog possibles
qui ont pris beaucoup de temp je vais faire ça un peut plus tard et je te recontacte
je ne suis pas informaticien et en plus j'ai la crève je voulais te remercier pour ton serieux qui m'a vremaint sorti de la m.... en plus desole pour le français se nest pas ma langue natale comme tu as surement constater
cordialement
Sussi
A+
bon depui jer mon portable a passe au moin 7 scann avec tout les prog possibles
qui ont pris beaucoup de temp je vais faire ça un peut plus tard et je te recontacte
je ne suis pas informaticien et en plus j'ai la crève je voulais te remercier pour ton serieux qui m'a vremaint sorti de la m.... en plus desole pour le français se nest pas ma langue natale comme tu as surement constater
cordialement
Sussi
A+
rebonsoir j'ai repasé un scan et j'ai remou les deux troyan je crois a se jour d'etre a l'abri de ulterieur ataque
en sait jammais
cordialement
Sussi
en sait jammais
cordialement
Sussi
bonjour j'espaire que cest le bon raport
Malwarebytes' Anti-Malware 1.28
Versione del database: 1134
Windows 5.1.2600 Service Pack 2
04.10.2008 23:23:59
mbam-log-2008-10-04 (23-23-59).txt
Tipo di scansione: Scansione completa (A:\|C:\|E:\|F:\|)
Elementi scansionati: 62218
Tempo trascorso: 52 minute(s), 54 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\System Volume Information\_restore{6710F6E2-D5DA-4F77-A53A-4933FBD52DC2}\RP157\A0020634.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
voici cordialement
Sussi
Malwarebytes' Anti-Malware 1.28
Versione del database: 1134
Windows 5.1.2600 Service Pack 2
04.10.2008 23:23:59
mbam-log-2008-10-04 (23-23-59).txt
Tipo di scansione: Scansione completa (A:\|C:\|E:\|F:\|)
Elementi scansionati: 62218
Tempo trascorso: 52 minute(s), 54 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\System Volume Information\_restore{6710F6E2-D5DA-4F77-A53A-4933FBD52DC2}\RP157\A0020634.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
voici cordialement
Sussi
voili voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
E:\WlanCU.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
E:\WlanCU.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
Re le pc se porte a merveille seul sousi l'imprim mais je crois de pouvoir me debrouiller tout seul
avant de vous contacter un copain mâvé suggeré de virer Norton et de le remplacer par AVG
sa ma permi de gagner de la place sur C qui se plaignait de manque de place
en plus je suis étoné que Norton maime payant sois une passoire de se gendre
j'ai pu recuperer tout les fonctinalitees perdues pendant virus allert
comme qua je suis ereux!!
encore en grand merçi et bon vent
cordialement
Sussi
avant de vous contacter un copain mâvé suggeré de virer Norton et de le remplacer par AVG
sa ma permi de gagner de la place sur C qui se plaignait de manque de place
en plus je suis étoné que Norton maime payant sois une passoire de se gendre
j'ai pu recuperer tout les fonctinalitees perdues pendant virus allert
comme qua je suis ereux!!
encore en grand merçi et bon vent
cordialement
Sussi
