HELP URGENT : mon poste est infecté

[linuxer123]

re

 

j'ai installer est exécuté anti-spyware comme indiqué , il a détecté klk fichiers infectés mais il ne ma pas donner la main pour enregistrer le rapport

 

j'ai donc supprimer les fichiers trouvés

 

mais je pense que c'est pas encore fini , car j'arrice pas à afficher les fichier/dossier caché meme si j'active leur affichage depuis windows

[pear]

j'arrice pas à afficher les fichier/dossier caché meme si j'active leur affichage depuis windows

 

Cela n'est pas normal.

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

 

 

Option 2 suppression :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau

 

* Ne pas double-cliquer dessus !! Faire un clic droit sur le fichier et extraire tout

* Un nouveau dossier chercher va être créer DiagHelp

* Ouvrez le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 2

* L'analyse va commencer, ceci peut durer quelques minutes, laisser faire et appuyer sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre, pour cela :

* Dans le bloc-note, cliquer sur le menu Edition / Sélectionner tout

* A nouveau menu Edition / copier

* Dans un nouveau message ici, faire un clic droit / coller

 

Je veux les 2 rapports Diaghelp, svp.

[linuxer123]

rerere

 

pardon pour le retard j'ai eu bcp de travail à faire (meme avec un poste infecté)

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

 

ce lien ne marche pas , y'a t'il un autre lien ?

[Zonk]

rerere

 

pardon pour le retard j'ai eu bcp de travail à faire (meme avec un poste infecté)

ce lien ne marche pas , y'a t'il un autre lien ?

Le site de malekal est hors fonction....ça devrait pas être éternel...mais si Pear passe il te donnera l'heure juste

@+

[linuxer123]

merci

 

donc je vai attendre un peu )

[linuxer123]

voici en fin le resultat de l'option 1 de diaghelp :

 

-- fin des rapport

 

c koi l'etape suivante ?

Modifié le 3 mars 2008 par linuxer123

[pear]

Bonjour,

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Fermer tous les programmes

 

Télécharger combofix.exe de sUBs

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

[linuxer123]

voici le rapport de combofix , je signale que mon poste à été infecté par un executable 2ifetri.cmd , et ca existe dans les logs

 

2008-01-29 18:31:37 --- E O F ---

------------------------------------------------

Modifié le 3 mars 2008 par linuxer123

[linuxer123]

re

 

je vien de faire un scan avec zonealarm ; il à détécté cela :

[pear]

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KILLALL::

File::

C:\WINDOWS\system32\drivers\bbuvxeipgysl.sys

 

Folder::

C:\Program Files\€ ÆåÖí € Æé Æ Ç?í€

C:\Program Files\ÇáãÕÍÝ ÇáãÚáã ááÃØÝÇá

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{848c33c4-e37e-11dc-978f-001aa0ab562d}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt