help..zui infecté!!! purityscan et Trojan... Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 16 sept. 2006 21:18

salut persce
sinon j ai change comme tu as dit pour la restauration!!
tu as désactivé la restauration après avoir posté ce rapport?Le fait de la désactiver comme je te l'indiquai plus haut , va effacer tous les points de restauration , et du coup ceux qui sont infectés.(dans C:\System Volume Information).

Tu n'as pas répondu à ma question : "Est ce que tu as bien décaché tous les dossiers/fichiers par l'explorateur ?"
de bosser sur le site et d aider les gens avec les virus et tout , c est ton job???
non, juste une passion ! (c'est bénévolle bien sûr!)

stp , pour finir, passe ce tool pour être sûr que Purityscan ne soit plus présent =>
  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et laisse toi guider par les indications.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
@+




persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 17 sept. 2006 00:23

salut

alors oui j ai desactive la restauration apres avoir mis le post... et la j ai rescané et c est bon , y detecte + rien!!!
et l ordi tourne normal!!

merci beaucoup!!
sinon oui j ai bien decache tous les fichiers!!!

test - 06-09-17 9:05:41,90 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Documents and Settings\test\Bureau

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\Program Files\Fichiers communs\download

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\ASKS~1
C:\QooBox\Purity\WINDOWS\system32\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\RACLE~1\regedit.exe
C:\QooBox\Purity\WINDOWS\system32\FNTS~1\F?nts


((((((((((((((((((((((((((((((( Files Created from 2006-08-17 to 2006-09-17 ))))))))))))))))))))))))))))))))))


2006-09-14 16:19 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-14 16:19 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-09 12:00 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-08-27 19:31 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-08-27 15:03 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2006-08-20 13:43 221,184 --a------ C:\WINDOWS\system32\wmpns.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-16 21:41 -------- d-------- C:\Program Files\SpeedOptimizer
2006-09-16 12:45 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-16 12:45 -------- d-------- C:\Program Files\DAEMON Tools
2006-09-16 11:45 96256 --a------ C:\WINDOWS\system32\drivers\sptd7069.sys
2006-09-16 11:45 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-14 16:19 -------- d-------- C:\Program Files\Alwil Software
2006-09-14 14:40 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-11 12:22 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-11 12:06 -------- d-------- C:\Program Files\Maxis
2006-08-27 13:39 -------- d-------- C:\Documents and Settings\test\Application Data\Google
2006-08-21 23:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 20:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 20:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 14:47 -------- d-------- C:\Documents and Settings\test\Application Data\Sun
2006-08-12 20:07 349 --a------ C:\Program Files\player.nfx
2006-08-12 11:12 230 --a------ C:\Program Files\player.nfo
2006-08-11 16:26 -------- d-------- C:\Program Files\FONTS
2006-08-11 16:24 -------- d-------- C:\Program Files\Goodies
2006-08-08 06:17 -------- d-------- C:\Program Files\Java
2006-08-07 19:38 -------- d-------- C:\Program Files\LimeWire
2006-08-06 20:45 4096 --a------ C:\Documents and Settings\test\Application Data\user.rdb
2006-08-06 02:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-06 02:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-06 02:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-06 02:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-06 02:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-28 15:41 5037072 --a------ C:\Program Files\spybotsd14_1.exe
2006-07-28 15:12 -------- d-------- C:\Program Files\Lavasoft
2006-07-28 15:12 -------- d-------- C:\Documents and Settings\test\Application Data\Lavasoft
2006-07-28 15:10 2855080 --a------ C:\Program Files\aawsepersonal.exe
2006-07-28 00:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 21:36 -------- d-------- C:\Program Files\ArcSoft
2006-07-27 21:34 -------- d-------- C:\Program Files\Caere
2006-07-27 21:30 -------- d-------- C:\Program Files\Canon
2006-07-21 19:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 17:38 10317168 --a------ C:\Program Files\SkypeSetup.exe
2006-06-29 06:38 78336 --a------ C:\WINDOWS\system32\telnet.exe
2006-06-28 23:41 189952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-06-28 23:40 411648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-06-28 23:40 1298432 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-06-28 23:40 128000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-06-28 23:39 515584 --a------ C:\WINDOWS\system32\logonui.exe
2006-06-28 23:38 406016 --a------ C:\WINDOWS\system32\tourstart.exe
2006-06-28 23:38 137728 --a------ C:\WINDOWS\system32\notepad.exe
2006-06-28 20:58 24070456 --a------ C:\wmp11-windowsxp-x86-enu.exe
2006-06-22 16:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 16:13 1440768 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"PmProxy"="C:\\Program Files\\Analog Devices\\SoundMAX\\PmProxy.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
"SpeedOptimizer"="C:\\PROGRA~1\\SPEEDO~1\\SPO.EXE -s "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.nrj.nc/logos/logoNRJ2.gif"
"SubscribedURL"="http://www.nrj.nc/logos/logoNRJ2.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,e9,00,00,00,8b,01,00,00,79,00,00,00,37,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,64,01,00,00,9c,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,f6,08,41,c0,ab,74,08,90,a9,07,68,de,f6,08,20,6d,\
f6,08,7a,0c,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,52,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Registration-Studio 8 SE.lnk]
"location"="Startup"
"item"="Registration-Studio 8 SE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\AIPTEK\\BLUETO~1\\BTTray.exe "
"item"="BTTray"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\000StTHK]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="000StTHK"
"hkey"="HKLM"
"command"="000StTHK.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Apoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Apoint"
"hkey"="HKLM"
"command"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DAP"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LTSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LTSMMSG"
"hkey"="HKLM"
"command"="LTSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outlook]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="outlook"
"hkey"="HKLM"
"command"="C:\\Program Files\\outlook\\outlook.exe /auto"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Launch Application 2"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SO5 Integrator Pass Two]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOINTGR"
"hkey"="HKLM"
"command"="C:\\Office51\\SOINTGR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SsAAD.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SsAAD"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SsAAD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TFNF5]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TFNF5"
"hkey"="HKLM"
"command"="TFNF5.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Tpwrtray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPWRTRAY"
"hkey"="HKLM"
"command"="TPWRTRAY.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VCDPlayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VCDPlay"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\VIRTUA~1\\System\\VCDPlay.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Windows Defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSASCui"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\winlog]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winlog"
"hkey"="HKLM"
"command"="winlog.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 17/09/2006 9:07:46.91
ComboFix.txt
voila?? alors il y a des reste de purity???

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 17 sept. 2006 01:55

Très bien!! Combofix a effacé les restes de Purityscan, dont le fameux C:\WINDOWS\system32\RACLE~1 !!
il a aussi effacé certains fichiers (cmd.com ...) non visibles.

Une dernière chose à faire: un petit nettoyage dans la base de registre =>

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

Code : Tout sélectionner

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DownloadAccelerator] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\winlog] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outlook] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"DownloadAccelerator"=-
-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
-Choisis "Enregistrer sous" et choisis "Bureau"
-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg
-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"
-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
-quitte le Bloc Notes.

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: Image
si ce n'est pas le cas,reprends les informations ci dessus et recommence!

*Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

Ce dossier a normalement disparu, mais il faut t'en assurer =>

C:\Program Files\outlook

si ce n'est pas le cas, efface le! (ne touche pas le dossier "Outlook Express"!!)

Elimine ce dossier =>

C:\QooBox

*Vide la corbeille.

* Repasse Combofix une dernière fois poste le rapport et c'est tout bon PDT_019


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »