linuxer123

voici le 1èr rapport : -->- Recherche:

j'ai fai une recherche manuellement dans le registre , j'ai trouvé 3 entreé F:\2ifetri.cmd , j'ai donc supprimé cela manuellement c'est bizzar que combofix , n'a pas supprimé celà !

j'ai fai comme comme indiqué , donc mon fichier .txt est devenu : 2008-01-29 18:31:37 --- E O F ---

re , avant de procéder j'ai klk remarques : donc , qu'en penssez vous ? je continu conmeme la procedure ?

re je vien de faire un scan avec zonealarm ; il à détécté cela :

voici le rapport de combofix , je signale que mon poste à été infecté par un executable 2ifetri.cmd , et ca existe dans les logs 2008-01-29 18:31:37 --- E O F --- ------------------------------------------------

voici en fin le resultat de l'option 1 de diaghelp : -- fin des rapport c koi l'etape suivante ?

merci donc je vai attendre un peu )

rerere pardon pour le retard j'ai eu bcp de travail à faire (meme avec un poste infecté) ce lien ne marche pas , y'a t'il un autre lien ?

re j'ai installer est exécuté anti-spyware comme indiqué , il a détecté klk fichiers infectés mais il ne ma pas donner la main pour enregistrer le rapport j'ai donc supprimer les fichiers trouvés mais je pense que c'est pas encore fini , car j'arrice pas à afficher les fichier/dossier caché meme si j'active leur affichage depuis windows

j'ai oublié un detail : ne faite pas attention à tout les fichiers detecté par anivir ,

voici le rapport de anivir Résolu ! -----------------------------------------------

Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 26/02/2008 a 14:03:23,76 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. voici le rapport avant ce rapport j'avais installé anivir et j'ai fai un scan , puis par defaut tout les virus detecté en quarantaine la prochaine etape cé quo

re voici le rapport de sdfix : SDFix: Version 1.147 Run by mypc on 26/02/2008 at 12:21 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\control.ini - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Roo

bonjour mon poste est infecté avec un trojan "2ifetri.cmd" j'ai aucun antivirus ni antispywar dans mon poste ni avant l'infection ni après je poste le rapport de hijackthis ici ? j'ai fai un scan avec panda antivirus en ligne voici le résultat du deuxième scann ------------------------------ Detected-----------------------Disinfected Virus 6 6 ----------------------------------------------------------------------------- Spyware 36 0 ----------------------------------------------------------------------------- le scan né pas encore términ