Sujet Précédent Sujet Suivant

Anti spywarexp 2009 impossible à supprimer

julien_m59 Messages postés 24 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Comme beaucoup ici, je suis infecté par le virus "antispywarexp2009".
Je n'arrive bien évidemment pas à le supprimer.
Vu les différentes manières de procéder, je ne me risquerais pas à le faire sans un avis de spécialiste.

Quelqu'un pourrait-il me guider dans la marche à suivre ?
Quel logiciel utiliser pour créer un rapport exploitable ? (j'en ai vu plusieur alors je vous laisse choisir celui que vous connaissez)

Je vous remercie d'avance pour votre aide si précieuse.

Julien

Pour info, le pc tourne sur XP Pro.
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
tu veux bien refaire la manip avec combofix (post#16) en désactivant le tea-timer de spybot .
0
Réponse 22 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
Dans SpyBot, le "tea-timer" n'a pas l'air actif puisque la case n'est pas cochée

J'ai tenté de refaire la manip mais de nouveau pas de choix entre 1 ou 2 au lancement de combofix

Voici le rapport :

ComboFix 08-11-09.01 - Mathi 2008-11-13 11:04:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.548 [GMT 1:00]
Lancé depuis: c:\documents and settings\mathi\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mathi\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 17:31 . 2008-10-24 12:21 455,296 --------- c:\windows\SYSTEM32\DLLCACHE\mrxsmb.sys
2008-11-12 17:29 . 2008-09-04 18:16 1,106,944 --------- c:\windows\SYSTEM32\DLLCACHE\msxml3.dll
2008-11-12 08:35 . 2008-11-12 08:35 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\SUPERAntiSpyware
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-12 08:34 . 2008-11-12 08:34 <REP> d-------- c:\documents and settings\mathi\Application Data\SUPERAntiSpyware.com
2008-11-10 15:09 . 2008-11-10 15:09 <REP> d--h----- c:\windows\PIF
2008-11-10 15:03 . 2008-11-10 15:03 <REP> d-------- c:\program files\Windows Desktop Search
2008-11-10 15:02 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
2008-11-10 15:02 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
2008-11-10 15:02 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
2008-11-07 16:08 . 2008-11-10 08:05 4,860 --a------ c:\windows\SYSTEM32\tmp.reg
2008-11-07 16:07 . 2008-11-07 16:11 <REP> d-------- C:\SmitfraudFix
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\mathi\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-11-06 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-06 18:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-06 18:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-06 10:32 . 2008-11-06 10:32 19,526 --a------ c:\documents and settings\mathi\Application Data\zyje.bat
2008-11-06 10:32 . 2008-11-06 10:32 18,520 --a------ c:\documents and settings\mathi\Application Data\webar.com
2008-11-06 10:32 . 2008-11-06 10:32 18,471 --a------ c:\windows\pezop.ban
2008-11-06 10:32 . 2008-11-06 10:32 17,387 --a------ c:\windows\vorucyh.ban
2008-11-06 10:32 . 2008-11-06 10:32 16,874 --a------ c:\windows\yrinotezul.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,529 --a------ c:\windows\SYSTEM32\yryguzajih.sys
2008-11-06 10:32 . 2008-11-06 10:32 15,369 --a------ c:\windows\izoxycewe.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,777 --a------ c:\program files\Fichiers communs\wala.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,706 --a------ c:\windows\mohirub.com
2008-11-06 10:32 . 2008-11-06 10:32 14,625 --a------ c:\windows\SYSTEM32\zexac.pif
2008-11-06 10:32 . 2008-11-06 10:32 14,367 --a------ c:\windows\yxypav.lib
2008-11-06 10:32 . 2008-11-06 10:32 14,275 --a------ c:\documents and settings\mathi\Application Data\dykygigef.vbs
2008-11-06 10:32 . 2008-11-06 10:32 11,183 --a------ c:\windows\idamo.sys
2008-11-06 10:32 . 2008-11-06 10:32 11,091 --a------ c:\documents and settings\mathi\Application Data\kegekucy.sys
2008-11-06 10:32 . 2008-11-06 10:32 10,608 --a------ c:\documents and settings\All Users\Application Data\cudowazi.bin
2008-11-06 10:32 . 2008-11-06 10:32 10,516 --a------ c:\windows\asixykypy.dll
2008-11-03 15:51 . 2005-02-03 12:11 107,008 --a------ c:\windows\SYSTEM32\IMGFB6MN.DLL
2008-11-03 15:51 . 2005-02-03 12:11 7,168 --a------ c:\windows\SYSTEM32\IMGFB6MU.DLL
2008-11-03 15:50 . 2008-11-03 15:50 <REP> d-------- c:\program files\Fichiers communs\Equisys
2008-10-29 17:47 . 2008-10-29 17:47 268 --ah----- C:\sqmdata02.sqm
2008-10-29 17:47 . 2008-10-29 17:47 244 --ah----- C:\sqmnoopt02.sqm
2008-10-29 16:44 . 2008-10-29 16:44 268 --ah----- C:\sqmdata01.sqm
2008-10-29 16:44 . 2008-10-29 16:44 244 --ah----- C:\sqmnoopt01.sqm
2008-10-29 16:16 . 2008-10-29 16:16 268 --ah----- C:\sqmdata00.sqm
2008-10-29 16:16 . 2008-10-29 16:16 244 --ah----- C:\sqmnoopt00.sqm
2008-10-29 10:33 . 2008-10-29 10:33 111 --a------ c:\windows\wininit.ini
2008-10-29 10:30 . 2008-10-29 10:30 19,696 --a------ c:\documents and settings\mathi\Application Data\ogyropyfif.scr
2008-10-29 10:30 . 2008-10-29 10:30 19,099 --a------ c:\windows\SYSTEM32\hudo.bat
2008-10-29 10:30 . 2008-10-29 10:30 18,300 --a------ c:\windows\otecy.reg
2008-10-29 10:30 . 2008-10-29 10:30 16,905 --a------ c:\windows\byfimewazo._dl
2008-10-29 10:30 . 2008-10-29 10:30 16,389 --a------ c:\windows\SYSTEM32\dynos.dl
2008-10-29 10:30 . 2008-10-29 10:30 16,336 --a------ c:\program files\Fichiers communs\magowuhil.vbs
2008-10-29 10:30 . 2008-10-29 10:30 15,572 --a------ c:\windows\tabofy.com
2008-10-29 10:30 . 2008-10-29 10:30 14,626 --a------ c:\windows\esamubu.dat
2008-10-29 08:30 . 2008-10-29 08:44 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-29 08:30 . 2008-10-29 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-23 22:25 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2008-10-14 23:24 . 2008-09-08 11:41 333,824 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
2008-10-14 23:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2008-10-14 23:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2008-10-14 23:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 10:08 943,136 ----a-w c:\windows\system32\drivers\fidbox2.dat
2008-11-13 10:08 18,366,240 ----a-w c:\windows\system32\drivers\fidbox.dat
2008-11-13 07:25 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-12 18:20 92,192 ----a-w c:\windows\system32\drivers\fidbox2.idx
2008-11-12 18:20 248,036 ----a-w c:\windows\system32\drivers\fidbox.idx
2008-11-10 14:03 --------- d-----w c:\documents and settings\mathi\Application Data\Windows Desktop Search
2008-11-06 08:30 --------- d-----w c:\documents and settings\mathi\Application Data\Active Disk
2008-11-03 14:50 --------- d-----w c:\program files\Zetafax
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 06:49 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-03 17:12 6,066,176 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2008-09-30 18:14 1,286,152 ----a-w c:\windows\SYSTEM32\msxml4.dll
2008-09-23 11:37 --------- d-----w c:\program files\NOS
2008-09-23 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-23 11:31 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\SYSTEM32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\SYSTEM32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\SYSTEM32\DLLCACHE\msxml6.dll
2008-09-05 22:30 952,360 ----a-w c:\windows\SYSTEM32\DLLCACHE\WgaTray.exe
2008-09-05 22:30 267,304 ----a-w c:\windows\SYSTEM32\DLLCACHE\wgaLogon.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\SYSTEM32\msxml3.dll
2008-08-27 09:11 3,593,216 ----a-w c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\SYSTEM32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\SYSTEM32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\SYSTEM32\DLLCACHE\afd.sys
2006-11-10 11:07 40,400 ----a-w c:\documents and settings\PATRICK.MAASDOM\Application Data\GDIPFONTCACHEV1.DAT
2005-08-22 08:03 22,606,384 ----a-w c:\program files\AdbeRdr70_fra_full.exe
2005-08-22 08:00 7,043,504 ----a-w c:\program files\psa2011se_fre.exe
2005-08-22 07:59 494,704 ----a-w c:\program files\ytb02_efgsip.exe
2008-07-01 10:35 32,768 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat
.

((((((((((((((((((((((((((((( snapshot_2008-11-12_15.39.31.99 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-24 11:21:09 455,296 ------w c:\windows\Driver Cache\I386\mrxsmb.sys
+ 2008-11-12 16:45:52 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
- 2008-10-15 01:04:44 12,288 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-11-12 16:47:56 12,288 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-10-15 01:04:44 135,168 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-11-12 16:47:56 135,168 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-10-15 01:04:44 11,264 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-11-12 16:47:56 11,264 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-10-15 01:04:44 27,136 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-11-12 16:47:56 27,136 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-10-15 01:04:44 4,096 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-11-12 16:47:56 4,096 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-10-15 01:04:44 794,624 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-11-12 16:47:56 794,624 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-10-15 01:04:44 249,856 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-11-12 16:47:56 249,856 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-10-15 01:04:44 23,040 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-11-12 16:47:56 23,040 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-10-15 01:04:44 286,720 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-11-12 16:47:56 286,720 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-10-15 01:04:44 409,600 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-11-12 16:47:56 409,600 ----a-r c:\windows\Installer\{9112040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-10-07 19:19:40 16,721,856 ----a-w c:\windows\SYSTEM32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\SYSTEM32\MRT.exe
- 2007-11-30 12:39:22 17,272 ------w c:\windows\SYSTEM32\spmsg.dll
+ 2008-07-08 13:03:54 18,296 ------w c:\windows\SYSTEM32\spmsg.dll
+ 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2008-09-30 18:11:10 105,480 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"DkAutoReg.exe"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe" [2002-07-24 241664]
"DkStartup"="c:\program files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe" [2002-07-24 217088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"UniPrint"="c:\program files\UniPrint\Client\SetDfltSettings.exe" [2006-08-23 155857]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\PATRICK\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

c:\documents and settings\PATRICK.MAASDOM\Menu D‚marrer\Programmes\D‚marrage\
Int‚grateur PROjectMT 98.lnk - c:\program files\PROMT98\INTEGRAL\PINSTART.EXE [2004-12-09 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]
R2 klnagent;Kaspersky Network Agent;c:\program files\Kaspersky Lab\NetworkAgent\klnagent.exe [2006-03-07 65089]
R3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\DRIVERS\Amps2prt.sys [2001-10-19 9056]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\DRIVERS\ikeyenum.sys [2004-03-16 11464]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\DRIVERS\ikeyifd.sys [2004-03-16 17928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-05-30 24344]
S3 RnbToken;Rainbow iKey Token Service;c:\windows\system32\DRIVERS\rnbtoken.sys [2004-03-16 18536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb23-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - G:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de77fb25-ab4d-11dd-a588-000cf1d59b47}]
\Shell\AutoRun\command - H:\setupSNK.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 11:08:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
Heure de fin: 2008-11-13 11:10:41
ComboFix-quarantined-files.txt 2008-11-13 10:10:27
ComboFix2.txt 2008-11-12 14:40:12

Avant-CF: 11 301 736 448 octets libres
Après-CF: 11,337,953,280 octets libres

219 --- E O F --- 2008-11-12 16:49:47
0
Réponse 23 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
A chaque lancement de combofix, il m'informe qu'il n'y a pas de console de récuparation windos d'installé.
J'ai le choix de le télécharger ou non, à chaque fois, je mets non pour ne pas perturber combofix.
Y a t il un interet à installer cette console ?

Merci
0
Réponse 24 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
petit up sur ce post.
le cp tourne correctement désormais
celà fait une semaine depuis les dernières modifications.

je n'ai toujours pas réussi à obtenir un autre rapport.

Si vous vouyez quelque chose d'autre, tenez moi au courant.

Après votre intervention je cloturerai le post s'il n'y a pas d'autre manip

merci

Julien
0
Utilisateur anonyme
 
Salut Julien, depuis la dernière fois, qu'as tu fais des " fix " que tu as utilisé lors de la desinfection ? as tu fais un scan antivirus en ligne ? il faudra penser à créer un point de restauration!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
julien_m59 Messages postés 24 Statut Membre 1
 
salut,

si en parlant de "fix", tu parles des logiciels style combofix, ils se trouvent dans un dossier sur le bureau.
Si tu parles des fichiers résultats, ils sont dans un sous-dossier du premier.

Après je ne vois pas trop ce qui a pu être créé.

Sinon, ce matin, j'ai refait un scan complet avec "SUPERAntispyware".

Scan Antivirus effectué par Kapersky sur la machine, je vais de ce pas le faire en ligne et juste avant, je cré un point de restauration.

Je reviens vers vous après le scan en ligne.

Julien
0
Utilisateur anonyme
 
Non, ne fait pas de point de restauration pour l'instant, fais le scan en lignes, postes le rapport ici... Le point de restauration sera fait à la fin de la desinfection afin de purger le systeme...
0
Utilisateur anonyme > Utilisateur anonyme
 
Bon, pour virer les outils utilisés ( combo.,smit et autres) *Telecharges Toolscleaner2 sur ton bureau : http://pc-system.fr/ *Double-cliques dessus pour le lancer et laisses le agir *Cliques sur suppression pour finaliser *cliques sur quitter afin d'obtenir le rapport ( Toolscleaner.txt à la racine du disque) *postes le rapport...
0
Réponse 26 / 26
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
je regarde ton log et te donne la marche a suivre demain ...Je dois m'absenter.
0

Discussions similaires

Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses