Virus alert

Résolu
sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   -  
 archet9 -
Bonsoir ma questin est la suivante:

je suis infecté par 4 troian(je crois dans win 32) et j'ai lu le poste a se sujet dans les astuces:

est ce que AVG ferait le même travail que:Smit fraud fix et MalwareByte's en l'apliquant dans le même cadre

en mode sans echeq fair tourner AVG puis prendre en compte le poit de estauration

merci de votre eclercissement

cordialement

Sussi
Configuration: Windows XP
Firefox 3.0.3

11 réponses

  1. archet9
     
    bonsoir

    chaque chose en son temps...
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    -1
  2. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    bonsoir et merci pour la rapidité je vais voire si sa marche faut dire que mon pc est en italien
    qui ne faciliteras pas les choses
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34: VIRUS ALERT!, on 03.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    E:\WlanCU.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: QXK Olive - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll (file missing)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: (no name) - {C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll (file missing)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [A00F2041140.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2041140.exe
    O4 - HKCU\..\Run: [A00F2072339.exe] C:\DOCUME~1\ciappui\IMPOST~1\Temp\_A00F2072339.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
    O4 - Global Startup: STK014 PNP Monitor.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: ddcBTKDu - ddcBTKDu.dll (file missing)
    O20 - Winlogon Notify: __c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat (file missing)
    O21 - SSODL: rwlfsdmk - {9CC0C2E1-F7A9-4BBB-B2C2-2BD1E5CC4DD4} - C:\WINDOWS\rwlfsdmk.dll (file missing)
    O21 - SSODL: onfwbsak - {40A748AA-44FC-458C-AA02-D0BFD0616914} - C:\WINDOWS\onfwbsak.dll (file missing)
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    -1
    1. archet9
       
      ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

      ---> Double-clique sur Combofix.exe
      Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
      Accepte en cliquant sur "Oui"

      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      -1
  3. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    merci je vais faire sa si çe nest pas trop tard pour vous

    cordialement

    sussi
    -1
  4. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    re j'ai un petit soussi mon AVG est entrain de faire un scan (ma faute je l'ai mis a 22 eures )je crois mieu vaut qu'il finisse son travail.je ferai le necessaire de qu'il as fini

    cordialement

    sussi
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    bonjour j'ai fait s'que vous mavé dit et apparement ça marche
    plus de virus alert et la partition C a nouveaux la.
    le scan j'ai du le faire en italien pars ce que je n'ai pas trouve l'option FR

    voici le resultat du scan a moi sa ne dit rien!

    ComboFix 08-10-03.01 - ciappui 2008-10-04 13:14:05.1 - NTFSx86
    Eseguito da: C:\Documents and Settings\ciappui\Desktop\ComboFix.exe

    [COLOR=RED][B]ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\brntwdpe.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mdm.exe
    C:\WINDOWS\system32\tdssadw.dll
    C:\WINDOWS\system32\TDSSerrors.log
    C:\WINDOWS\system32\tdssinit.dll
    C:\WINDOWS\system32\tdssl.dll
    C:\WINDOWS\system32\tdssmain.dll
    C:\WINDOWS\system32\tdssservers.dat
    C:\xcrashdump.dat

    .
    ((((((((((((((((((((((((( Files Creati Da 2008-09-04 al 2008-10-04 )))))))))))))))))))))))))))))))))))
    .

    2008-10-02 13:45 . 2008-10-02 13:47 <DIR> d-------- C:\WINDOWS\system32\NtmsData
    2008-10-01 17:43 . 2008-10-03 22:55 <DIR> d--h-c--- C:\$AVG8.VAULT$
    2008-10-01 17:23 . 2008-10-03 09:40 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
    2008-10-01 17:23 . 2008-10-03 09:39 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
    2008-10-01 17:22 . 2008-10-03 09:42 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
    2008-10-01 17:22 . 2008-10-02 13:34 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\AVGTOOLBAR
    2008-10-01 17:22 . 2008-10-03 09:39 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
    2008-10-01 17:21 . 2008-10-01 17:21 <DIR> d-------- C:\Programmi\AVG
    2008-10-01 17:21 . 2008-10-01 19:44 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
    2008-10-01 09:55 . 2008-10-01 09:55 80,512 --a------ C:\WINDOWS\system32\epdwtnrb.dll
    2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini2
    2008-10-01 09:53 . 2008-10-03 14:47 9,747 --ahs---- C:\WINDOWS\system32\fNUtDcdd.ini
    2008-09-30 21:26 . 2008-09-30 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\fsvotuhq
    2008-09-16 11:29 . 2008-09-16 11:29 <DIR> d-------- C:\Documents and Settings\ciappui\Dati applicazioni\Uniblue
    2008-09-13 21:17 . 2008-09-13 21:17 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-09-13 21:12 . 2008-09-13 21:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di stampa
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Risorse di rete
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Preferiti
    2008-09-05 17:15 . 2008-02-26 10:56 <DIR> d--h----- C:\Documents and Settings\Administrator\Modelli
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Avvio
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d--h----- C:\Documents and Settings\Administrator\Impostazioni locali
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> d-------- C:\Documents and Settings\Administrator\Documenti
    2008-09-05 17:15 . 2008-02-26 10:41 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dati applicazioni
    2008-09-05 17:15 . 2008-10-01 19:46 <DIR> d-------- C:\Documents and Settings\Administrator

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-01 17:15 --------- d-----w C:\Programmi\STK014
    2008-10-01 15:09 --------- d-----w C:\Programmi\File comuni\Symantec Shared
    2008-10-01 15:05 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Symantec
    2008-10-01 14:04 1,781 ----a-w C:\WINDOWS\OEM0.tmp
    2008-10-01 11:57 --------- d--h--w C:\Programmi\InstallShield Installation Information
    2008-10-01 07:43 94,208 ----a-w C:\WINDOWS\DUMP6908.tmp
    2008-09-16 11:09 --------- d-----w C:\Programmi\File comuni\InstallShield
    2008-08-15 18:41 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\ArcSoft
    2008-08-15 15:29 --------- d-----w C:\Programmi\File comuni\ArcSoft
    2008-08-15 15:21 --------- d-----w C:\Programmi\ArcSoft
    2008-08-15 12:06 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\dvdcss
    2008-08-15 11:45 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\vlc
    2008-08-15 11:10 --------- d-----w C:\Programmi\VideoLAN
    2008-08-09 14:30 --------- d-----w C:\Programmi\CCleaner
    2008-08-07 16:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-08-07 16:18 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-08-07 14:45 --------- d-----w C:\Programmi\File comuni\Adobe
    2008-08-07 14:43 --------- d-----w C:\Documents and Settings\ciappui\Dati applicazioni\InterTrust
    2008-08-07 14:20 --------- d-----w C:\Programmi\802.11 Wireless LAN
    2008-08-07 11:18 --------- d-----w C:\Programmi\SAGEM
    2008-08-07 11:17 --------- d-----w C:\Programmi\Securitoo
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    .

    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-03 1234712]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

    C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    Microsoft Office.lnk - E:\WORD\Office\OSA9.EXE [2000-01-21 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
    "C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=

    .
    Contenuto della cartella 'Scheduled Tasks'
    .
    - - - - ORFÃOS REMOVIDOS - - - -

    BHO-{11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll
    BHO-{574EE4F9-2B48-4637-8216-240CE7D8D9F0} - C:\WINDOWS\system32\ddcDtUNf.dll
    BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
    Toolbar-{0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll
    HKCU-Run-Uniblue RegistryBooster 2009 - C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe
    ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ddcBTKDu.dll
    Notify-__c002D2BC - C:\WINDOWS\system32\__c002D2BC.dat
    Notify-ddcBTKDu - ddcBTKDu.dll

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\ciappui\Dati applicazioni\Mozilla\Firefox\Profiles\jd86c3z9.default\
    FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Programmi\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-04 13:45:59
    Windows 5.1.2600 Service Pack 2 NTFS

    scansione processi nascosti ...

    scansione entrate autostart nascoste ...

    Scansione files nascosti ...

    Scansione completata con successo
    Files nascosti: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\wscntfy.exe
    E:\WlanCU.exe
    C:\Programmi\AVG\AVG8\avgrsx.exe
    C:\Programmi\AVG\AVG8\avgrsx.exe
    .
    **************************************************************************
    .
    Ora fine scansione: 2008-10-04 13:56:40 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-10-04 11:54:56

    Pre-Run: 510'349'312 byte disponibili
    Post-Run: 718,491,648 byte disponibili

    154 --- E O F --- 2008-09-19 21:01:48

    cordialement

    sussi merci encore A+
    -1
    1. archet9
       
      OK ceci maintenant:

      Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­¬

      - Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
      - Enregistres le sur le bureau
      - Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes</gras>
      - Une fois la mise à jour terminée, fermes Malwarebytes
      - Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
      - Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
      - Une fois ouvert rend-toi dans l'onglet, Recherche
      - Sélectionnes Exécuter un examen complet
      - Cliques sur Rechercher
      - Le scan démarre.
      - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      - Cliques sur Ok pour poursuivre.
      - Si des malwares ont été détectés, cliques sur Afficher les résultats
      - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      - Redémarre le PC
      - Une fois redémarré en mode normal double-cliques sur malwarebytes
      - Rends toi dans l'onglet rapport/log
      - Tu cliques dessus pour l'afficher une fois affiché
      - Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
      - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
      - Tu cliques droit dans le cadre de la réponse et coller


      Si tu as besoin d'aide regarde ce tutorial :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      -1
  7. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    bonsoir ah la boulette j'ai omis de copier s'quil avait sur le bloc note et je ne terouve plus

    de memoire il i avait un troyanfuk???
    et un autre troyanje crois dans win 32

    je ne sais pas si sa peut servir les autres manipulations je les ai faites comme
    indique et pour ma part le pc marche comme il faut.

    encore merci et si tu trouve que cest bon je vais mêtre en resolu

    si non explique moi ou est le danger a se stade!!

    cordialement

    sussi
    -1
    1. archet9
       
      as tu vu ds le rapport si qque chose a ete mis en quarantaine
      QUARANTAINED AND DELETED?

      sinon relance 1 scan COMPLET en MODE NORMAL
      A+
      -1
  8. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    re je crois que oui en haut il avait un message comme sa

    bon depui jer mon portable a passe au moin 7 scann avec tout les prog possibles

    qui ont pris beaucoup de temp je vais faire ça un peut plus tard et je te recontacte

    je ne suis pas informaticien et en plus j'ai la crève je voulais te remercier pour ton serieux qui m'a vremaint sorti de la m.... en plus desole pour le français se nest pas ma langue natale comme tu as surement constater

    cordialement

    Sussi

    A+
    -1
  9. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    rebonsoir j'ai repasé un scan et j'ai remou les deux troyan je crois a se jour d'etre a l'abri de ulterieur ataque

    en sait jammais

    cordialement

    Sussi
    -1
    1. archet9
       
      JE VEUX LES RAPPORTS S IL TE PLAIS....
      merci
      a demain
      je suis fatigué ce soir....
      -1
  10. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    bonjour j'espaire que cest le bon raport

    Malwarebytes' Anti-Malware 1.28
    Versione del database: 1134
    Windows 5.1.2600 Service Pack 2

    04.10.2008 23:23:59
    mbam-log-2008-10-04 (23-23-59).txt

    Tipo di scansione: Scansione completa (A:\|C:\|E:\|F:\|)
    Elementi scansionati: 62218
    Tempo trascorso: 52 minute(s), 54 second(s)

    Processi delle memoria infetti: 0
    Moduli della memoria infetti: 0
    Chiavi di registro infette: 0
    Valori di registro infetti: 0
    Elementi dato del registro infetti: 1
    Cartelle infette: 0
    File infetti: 1

    Processi delle memoria infetti:
    (Nessun elemento malevolo rilevato)

    Moduli della memoria infetti:
    (Nessun elemento malevolo rilevato)

    Chiavi di registro infette:
    (Nessun elemento malevolo rilevato)

    Valori di registro infetti:
    (Nessun elemento malevolo rilevato)

    Elementi dato del registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Cartelle infette:
    (Nessun elemento malevolo rilevato)

    File infetti:
    C:\System Volume Information\_restore{6710F6E2-D5DA-4F77-A53A-4933FBD52DC2}\RP157\A0020634.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    voici cordialement

    Sussi
    -1
    1. archet9
       
      ok
      c est bien
      fait 1 nouveau scan hijackthis s il te plait
      a+
      -1
  11. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    voili voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:34, on 05.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    E:\WlanCU.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ciappui\Desktop\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FILECO~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = E:\WORD\Office\OSA9.EXE
    O4 - Global Startup: STK014 PNP Monitor.lnk = ?
    O4 - Global Startup: Wireless Configuration Utility.lnk = E:\WlanCU.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    -1
    1. archet9
       
      c est bon cest propre........
      comment va le pc?

      A+
      -1
  12. sussi Messages postés 2200 Date d'inscription   Statut Membre Dernière intervention   215
     
    Re le pc se porte a merveille seul sousi l'imprim mais je crois de pouvoir me debrouiller tout seul

    avant de vous contacter un copain mâvé suggeré de virer Norton et de le remplacer par AVG

    sa ma permi de gagner de la place sur C qui se plaignait de manque de place

    en plus je suis étoné que Norton maime payant sois une passoire de se gendre

    j'ai pu recuperer tout les fonctinalitees perdues pendant virus allert

    comme qua je suis ereux!!

    encore en grand merçi et bon vent

    cordialement

    Sussi
    -1
    1. archet9
       
      de rien
      a+
      -1