Drivcleaner 2006 Fermé

Question

Bonjour,

Depuis peu je suis infecté par Drivcleaner
Je l'ai trouvé avec Sypot&Destroy: pas moyen de le supprimer à ce niveau
J'ai un scan avec Smitfraudfix.exe comme le mentionne la procédure et quand je scan avec Spybot&destroy il est toujours présent
Je joins le rapport de SmitfraudFix
Merci pour les réponses
Cordialement


SmitFraudFix v2.424

Scan done at 10:42:45,91, 12/11/2009
Run from C:\Users\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Daniel 58 · Answer

Désolé je ne peux pas avoir le rapport

J'ai téléchargé GenProc j'ai le raccourci dans le bureau je l'ouvre et 2 secondes plus tard la fenêtre se ferme et pas de rapport

Narco!4 · Answer

ouvre C:\GenProc\Arguments\GenProc[*].txt
poste ce rapport

Daniel 58 · Answer

Rebonjour,

Je n'ai pas pu générer le rapport avec GenProc.exe

J'ai fait une restauration du système à une date bien précise 

Refait un scan avec Sytbot&Destroy qui a retrouvé Drivcleaner2006 et j'ai réussi à l'enlever avec (corriger les problèmes)

J'ai de nouveau fait un scan pour m'assurer qu'il était bien parti 

Merci tout de même pour les tuyaux

Ca peut servir à d'autres

Cordialement

Drivcleaner 2006

4 réponses

Discussions similaires