linuxer123

voici le 1èr rapport : -->- Recherche:

j'ai fai une recherche manuellement dans le registre , j'ai trouvé 3 entreé F:\2ifetri.cmd , j'ai donc supprimé cela manuellement c'est bizzar que combofix , n'a pas supprimé celà !

j'ai fai comme comme indiqué , donc mon fichier .txt est devenu : 2008-01-29 18:31:37 --- E O F ---

re , avant de procéder j'ai klk remarques : donc , qu'en penssez vous ? je continu conmeme la procedure ?

re je vien de faire un scan avec zonealarm ; il à détécté cela :

voici le rapport de combofix , je signale que mon poste à été infecté par un executable 2ifetri.cmd , et ca existe dans les logs 2008-01-29 18:31:37 --- E O F --- ------------------------------------------------

voici en fin le resultat de l'option 1 de diaghelp : -- fin des rapport c koi l'etape suivante ?

merci donc je vai attendre un peu )

rerere pardon pour le retard j'ai eu bcp de travail à faire (meme avec un poste infecté) ce lien ne marche pas , y'a t'il un autre lien ?

re j'ai installer est exécuté anti-spyware comme indiqué , il a détecté klk fichiers infectés mais il ne ma pas donner la main pour enregistrer le rapport j'ai donc supprimer les fichiers trouvés mais je pense que c'est pas encore fini , car j'arrice pas à afficher les fichier/dossier caché meme si j'active leur affichage depuis windows

j'ai oublié un detail : ne faite pas attention à tout les fichiers detecté par anivir ,

voici le rapport de anivir Résolu ! -----------------------------------------------

Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 26/02/2008 a 14:03:23,76 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. voici le rapport avant ce rapport j'avais installé anivir et j'ai fai un scan , puis par defaut tout les virus detecté en quarantaine la prochaine etape cé quoi?

re voici le rapport de sdfix : SDFix: Version 1.147 Run by mypc on 26/02/2008 at 12:21 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\control.ini - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 12:31:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\sdfix\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp" Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITA.tmp" Mon 11 Feb 2008 332 A..H. --- "C:\Documents and Settings\moderateur\Local Settings\Temp\Free Download Manager\tic2D.tmp" Finished!

bonjour mon poste est infecté avec un trojan "2ifetri.cmd" j'ai aucun antivirus ni antispywar dans mon poste ni avant l'infection ni après je poste le rapport de hijackthis ici ? j'ai fai un scan avec panda antivirus en ligne voici le résultat du deuxième scann ------------------------------ Detected-----------------------Disinfected Virus 6 6 ----------------------------------------------------------------------------- Spyware 36 0 ----------------------------------------------------------------------------- le scan né pas encore términé (20%) , donc peu être qu'il y'aura encore plus de détections !!! 36 detected je sais pas s'il s'agit des fichiers infecté ou bien des exe de trojan elle meme !