[rbscooby]

i got a trojon quelques jours et je guéris en utilisant AVG, il m'a demandé de redémarrer l'ordinateur a fait, mais il est revenu en disant qu'il a été infecté à nouveau, cette fois je suis passé à valut le virus et a supprimé, ce il a cessé de dire qu'il était infecté, mais maintenant j'ai une erreur mesage venir dire que le fichier qui a été le virus, il n'a pas pu trouver et accéder i refusée, la trojon a changé de registre et maintenant, mon windows ne trouve pas le virus, i ne sais pas?

mais c'est étrange, comme vous pouvez le voir ci-dessous est ma barre de démarrage, si vous regardez NXT de l'horloge, toutes les icônes ont été drôle, c'est arrivé quand je recived la trojon.


quelqu'un peut m'aider à réparer cette icône du mal comme il se fait sur mes nerfs, le reste de l'ordinateur est en fonctionnement normal, sa juste i cant open choses WHN i minmize et ils se déplacent sur le plateau, et il serait également possible de recommander où je peux faire en sorte que ce double trojon s'est passé comme je sais qu'ils peuvent revenir themelves et ensuite remplacer retour o place après la origanel a été supprimé.

désolé pour toute faute d'orthographe ou de la présente mise au mauvais endroit, mais cela a été causé par un tojon à ma connaissance.

mon ordinateur est comme suit:
P3 processeur 800Mhz
512 Mo de RAM
30 Go de disque dur
windows xp professionnel

[evilfantasy]

Bienvenue sur CJ.

Téléchargez et renommer HijackThis (HJT)

• Double-cliquez sur HJTInstall.
• Cliquez sur le Installation bouton.
• Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
  • Fermer HijackThis et renommez-le.
  • Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
  • Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer
  • Type de sniper.exe et appuyez Entrez
  • Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
• Sur le bureau ouvert HijackThis.
• Si vous utilisez Windows Vista, Cliquez avec le bouton droit et Exécuter en tant qu'administrateur
• Cliquez sur Faites un système de numériser et enregistrer un fichier journal
• HijackThis va scanner et un journal est ouvert dans le bloc-notes.
• Copiez puis collez le contenu du journal dans votre message.
  • Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Note: Bien que nous avons rebaptisée HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

[rbscooby]

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 19:59:33, le 21/04/2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Documents and Settings \ Katie \ svchost.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ devldr32.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: (no name) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ vmudtcfc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (8ED10090-2269-4205-82A8-C74E1F6A7E5A) - C: \ WINDOWS \ system32 \ ddcCTmKC.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (EE5A1465-1E73-4784-8F63-45983FDF0DB8) - C: \ WINDOWS \ system32 \ awtusqOf.dll (file missing)
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / background
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Host Process] C: \ Documents and Settings \ Katie \ svchost.exe
O4 - HKLM \ .. \ Run: [BM639603ab] Rundll32.exe "C: \ WINDOWS \ system32 \ ygtmlndf.dll", s
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: awtusqOf - awtusqOf.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C: \ Program Files \ Comodo \ Firewall \ cmdagent.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
--
Fin de file - 6141 bytes

[evilfantasy]

Vous avez encore une très mauvaise infection. Nous avons besoin de faire tourner un peu d'outils qui aideront à l'élimination.


Télécharger SDFix.exe et de l'enregistrer sur votre bureau.

Double-cliquez sur SDFix.exe et il va extraire les fichiers à% systemdrive%
(Dur qui contient le répertoire Windows, typiquement C: \ SDFix)

S'il vous plaît puis redémarrez votre ordinateur en Safe Mode de la manière suivante:

• Redémarrez votre ordinateur
• Après avoir entendu l'ordinateur bip une fois au cours de démarrage, mais avant l'icône de Windows s'affiche, appuyez sur la touche F8 continuellement;
• Au lieu de chargement de Windows comme d'habitude, les options avancées du menu doit apparaître;
• Sélectionnez la première option, pour exécuter Windows en mode sans échec, puis appuyez sur la touche Entrez.
• Choisissez votre compte habituel.
• Ouvrez le dossier extrait SDFix et double-cliquez sur RunThis.bat pour lancer le script.
• Type Y pour commencer le processus de nettoyage.
• Il permet de lever toute Trojan Services et des entrées de registre qu'il trouve ensuite vous invite à vous appuyer sur une touche pour redémarrer.
• Appuyez sur une touche et il redémarre le PC.
• Lorsque l'ordinateur redémarre le Fixtool sera à nouveau et terminer la procédure de suppression d'affichage puis Terminé, Appuyez sur une touche à la fin du script et charger les icônes de votre bureau.
• Une fois les icônes du bureau charge le rapport SDFix s'ouvrira à l'écran et mettre dans le dossier de SDFix Report.txt
  (Report.txt sera également copié dans le Presse-papiers).
• Finalement, ajoutez le contenu de la Report.txt dans votre prochain poste.

----------

S'il vous plaît télécharger Combofix par SUBS de l'un des liens ci-dessous.
(Essayez les trois si nécessaire)

• Lien # 1
• Link # 2
• Lien # 3

Important! Combofix.exe YA être sauvé et a couru à partir de la Desktop.

• Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc) avant de lancer Combofix.
• Important! Momentanément désactiver ton antivirus, de blocage de script et tout antispyware protection en temps réel avant effectuer une analyse.
  • Cliquez sur ce lien pour voir la liste des programmes de sécurité qui doit être désactivé et comment les désactiver.
  • Si la vôtre ne figure pas et vous ne savez pas comment la désactiver, s'il vous plaît demander.
• Warning: Combofix déconnecte de votre ordinateur depuis Internet. La connexion est automatiquement rétablie avant Combofix termine sa course.
• Double-cliquez sur combofix.exe et suivre les instructions.
  • Choisissez Oui pour accepter la responsabilité.[
• Lorsque vous avez terminé, il va produire un journal pour vous.
• Publier ce fichier dans votre prochaine réponse.

Warning: Ne pas combofix clic de souris, la fenêtre en cours d'exécution. Cela mai à cause de décrochage

• Si Combofix tourne en difficulté et prend fin prématurément, la connexion peut être restaurée par la main de redémarrer votre ordinateur.
• Important: N'oubliez pas de réactiver votre antivirus et antispyware avant de reconnecter à Internet.

----------

Next message s'il vous plaît ajouter
SDFix log
Combofix log

[rbscooby]

désolé, mais je peux le faire maintenant, il s'agit d'un ordinateur, mais des amis, je dois aller maintenant être de retour vendredi prochain sur pour continuer.

[evilfantasy]

Pas de problème, nous allons être ici.

[rbscooby]

hey im back, s'avère j'avais un endroit libre aujourd'hui, je suis revenu ici, pour terminer avec mes amis, l'ordinateur, maintenant j'ai fait la première moitié de la chose. bit utilisant SDfix chose, il a mon tiroir triés sur le début bar vous remercie, mais après je n'ai que peu redémarrer sur le retour normal de windows mode sans échec, il est venu en disant que, c'est la vérification de logiciels malveillants et devrait prendre environ 5 minutes comme vous l'avez dit, mais je l'ai laissé pendant plus d'une heure, et de rien, que le dernier scan est vraiment nécessaire?

de sorte que tous i got dans ce fichier journal est :

SDFix: Version 1.173
Géré par Katie le 22/04/2008 à 18:41
Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix
Checking Services :

Restaurer les valeurs du Registre Windows
Restauration de fichier Hosts par défaut de Windows
Redémarrage

Vérification des fichiers :
Trojan Files Found:
C: \ Documents and Settings \ Katie \ svchost.exe - Supprimé
C: \ WINDOWS \ system32 \ pac.txt - Supprimé


Suppression de fichiers temporaires
ADS Check :

[evilfantasy]

Citation:

il est venu en disant que, c'est la vérification de logiciels malveillants et devrait prendre environ 5 minutes

Quel scanner? SDFix ou Combofix.

[rbscooby]

sdfix combo encore pas fait, puis-je faire maintenant?

[evilfantasy]

Oui SDFix arrêt si elle est encore en cours d'exécution et de faire le scan Combofix.

Installez-le à l'ordinateur et lancez-le comme cela.

S'il vous plaît télécharger Combofix par SUBS de l'un des liens ci-dessous.
(Essayez les trois si nécessaire)

• Lien # 1
• Link # 2
• Lien # 3

Important! Combofix.exe YA être sauvé et a couru à partir de la Desktop.

• Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc) avant de lancer Combofix.

• Assurez-vous que combofix est situé sur votre bureau.
• Maintenant STOP à tous vos programmes de surveillance
• Cliquez sur ce lien pour voir la liste des programmes de sécurité qui doit être désactivé et comment les désactiver.
• Cliquez sur votre START et choisissez Courir. Puis copier / coller le ensemble contenu de ces Codebox (y compris la "" marques et les symboles) dans la zone Exécuter.
  
  Code:

  "% userprofile% \ Desktop \ ComboFix.exe" / killall
  

• Cliquez sur OK et cela va démarrer combofix d'une manière spéciale.
• Lorsque vous avez terminé, il va produire un journal.
• S'il vous plaît mettre ce fichier à un bloc-notes de dossier et de les inclure dans votre prochaine réponse.

Note:
Ne pas combofix clic de souris de la fenêtre en cours d'exécution. Cela mai à cause de décrochage.

* ComboFix va Redémarrer automatiquement votre machine lorsque le Killall est utilisé.

Combofix (FC) se déconnecte de votre machine à partir d'Internet. La connexion est automatiquement rétablie avant FC termine sa course.
Si des FC se heurte à des difficultés et prend fin prématurément, La connexion peut être restaurée par la main de redémarrer votre machine.

Publier l'ensemble de Combofix log dans la prochaine réponse.