[laurenwyne]

Salut Evilfantasy ... c'est moi ... Je crois que j'ai un virus sur mon ordinateur portable, il est le recycleur et i virus incapable de le supprimer
J'ai utilisé norton internet security 2008, avira, avg et encore, il n'est pas supprimé. il est à la fois sur mon disque c et d. S'il vous plaît, aidez

voici le log hijack
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 4:54:33 PM, le 11/11/2008
Plate-forme: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = environ: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-ãÉëë-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ PROGRA ~ 1 \ Common ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Update.exe Google" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Service ASLDR (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Service ATKGFNEX (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCSVCHST.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe

--
Fin de file - 5847 bytes

[evilfantasy]

Avez HijackThis fixer cette entrée.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Exécutez ce scan en ligne.

Ce scanner nécessite Internet Explorer

Utilisez le ESET Nod32 Online Scanner

1. Activez la case à cocher OUI, j'accepte les Conditions d'utilisation.
2. Cliquez sur Démarrer
3. Quand on lui demande, permettre le contrôle ActiveX pour installer
4. Cliquez sur Démarrer
5. Assurez-vous que l'option Supprimer les menaces trouvées et l'option Scan applications indésirables est de vérifier marqué.
6. Cliquez sur Scan
7. Attendez que le scan à la fin
8. Utilisez le bloc-notes pour ouvrir le fichier log situé à C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Ajouter le C: \ Program Files \ EsetOnlineScanner \ log.txt connectez-vous à votre prochaine réponse.

[laurenwyne]

evilfantasy salut, je ne suis pas capable de le faire fonctionner comme je suis en train d'utiliser windows vista et il me demande d'exécuter en utilisant des droits d'administration ....

[thingie2]

clic droit sur l'icône de IE et sélectionnez Exécuter en tant qu'administrateur.

[evilfantasy]

Citation:

Posté par thingie2

clic droit sur l'icône de IE et sélectionnez Exécuter en tant qu'administrateur.

Idem. Vous avez besoin de lancer IE en vertu de l'administrateur de privilèges.

[laurenwyne]

ok merci à ce sujet .. Je me demandais comment se fait ce virus est pas detetected par AVG, Avira NortonIS ... et cela s'est passé lorsque j'ai inséré une carte mémoire et les NEI a détecté un virus et willy a dit quelque chose, il réussi à retirer ... mais quand j'ai vérifié le journal de NIS il n'y a pas de log pour cela. thats puis le temps que j'ai installé AVG pour scanner, mais il n'a pas trouvé de virus alors désinstallé AVG et installé AVIRA mais hélas pas de virus trouvé ...:( je le ferai plus tard grâce evilfantasy pour m'aider avec ce .. combofix sera pas travailler avec celui-ci? et ne le scanner en ligne de ESET scans l'autre lecteur?

[evilfantasy]

ComboFix est un outil spécialisé et je vous conseille de ne pas l'utiliser à moins d'une personne par la formation dans son utilisation. Beaucoup de choses peuvent mal tourner en utilisant des FC et de savoir comment et quand les utiliser, il est très important.

Vous dites qu'il ne l'était lorsque vous mettez un lecteur flash à l'ordinateur?

Flash Drive Cleanup

Télécharger Flash désinfecteur par SUBS et de l'enregistrer sur votre bureau.

• Double-cliquez sur Flash_Disinfector.exe pour l'exécuter.
• Votre ordinateur de bureau et les icônes disparaissent mai. C'est normal.
• Il va faire un nettoyage de supports de stockage amovibles, et de rédiger un protégé Autorun.inf dossier pour aider à prévenir la réinfection.
• Suivez les instructions qui apparaissent mai.
• L'utilité mai vous demander d'insérer votre clé USB à mémoire flash et / ou d'autres lecteurs amovibles, y compris votre téléphone mobile. S'il vous plaît le faire et permettre à l'utilitaire pour nettoyer les disques aussi.
• Attendez jusqu'à ce qu'il ait fini de scanner, puis quitter le programme.
• Il n'y aura pas d'interface graphique ou de fichier de log produit.
• Redémarrez votre ordinateur lorsque vous avez terminé.

Note: Flash_Disinfector va créer un dossier caché nommé autorun.inf dans chaque partition et chaque lecteur USB branché lorsque vous exécuté. Ne supprimez pas ce dossier ... il aidera à protéger vos disques durs à partir de futures infections.

[laurenwyne]

evilfantasy grâce à la contribution des FC. bien fait ici est la séquence sur ce qui s'est passé. J'ai inséré une mmc de mon portable alors mon NIS 2008 exécuter une protection automatique contre les virus .. willy après que j'ai reformaté la carte ... then i inséré une autre carte mmc NIS encore exécuter un auto protection contre les virus willy encore, il a été dit qu'il a été enlevé / protégées .. j'ai donc reformaté la deuxième carte ... puis-je consulter par réinsérer à nouveau et il n'ya pas de virus ... de ces deux carte a été insérée précédemment dans mon ordinateur de bureau qui ont ce virus, qui n'a pas été detetected par symantec ce qui s'est passé est-il bloquer tout mon programme de course et ils ont à ce fantôme ... maintenant le recycleur virus i rappeler que je n'ai pas voir pendant le temps que j'ai inséré le mmc je crois que c'est le lendemain que je l'ai vu, il a été un dossier caché J'ai donc essayé de supprimer, mais en vain coz autant que je me souviens, c'était aussi le même virus que i l'avons vu dans notre bureau qui a été affectant USB / MMC être inséré ... Je vais maintenant courir le ESET et collez le log ... merci

[evilfantasy]

Pas de problème. Suppression de fichiers Recycler n'est pas très facile. Windows aime à les protéger. Le balayage ESET doit les supprimer, mais si nous devons voir le journal d'abord.

[laurenwyne]

Salut evilfantasy ESET n'a pas été en mesure de détecter tous les virus. 0 fichiers. Cependant, je ne suis pas en mesure de localiser le fichier de log. le fichier est un recycleur actuellement un dossier caché ....