Se connecter / S'enregistrer
Votre question

[virus] Sality Y

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2009 23:28:50

Bonsoir,

Alors voila tout est dans le titre. Je suis infecté par ce virus (W32.sality.Y) depuis jeudi et je cherche à le virer de mon PC.

Quelles méthodes pouvez vous me proposer ?

Pour info j'utilise Win Vista SP1. Si vous voulez d'autres infos vous pouvez me le demander je vous les communiquerais bien volontier.

Je vous remercie par avance et de bien vouloir m'aider :) 

Cdlt BobCat

Autres pages sur : virus sality

a c 267 8 Sécurité
22 Février 2009 00:09:30

Salut,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    22 Février 2009 02:27:01

    Destrio5 a dit :
    Salut,

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix



  • Merci pour votre réponse :) 

    voici le log :

    ComboFix 09-02-19.01 - laury 2009-02-22 2:17:22.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.43.1036.18.1790.843 [GMT 1:00]
    ausgeführt von:: c:\users\laury\Downloads\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\drv\TVtuner\Liteon\Resources\_desktop.ini

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-01-22 bis 2009-02-22 ))))))))))))))))))))))))))))))
    .

    2009-02-21 22:54 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
    2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\CCleaner
    2009-02-21 10:32 . 2009-02-21 10:32 <REP> d-------- c:\program files\Panda Security
    2009-02-18 22:05 . 2009-02-18 22:05 <REP> d-------- c:\users\laury\AppData\Roaming\OpenOffice.org
    2009-02-18 22:01 . 2009-02-18 22:01 <REP> d-------- c:\program files\OpenOffice.org 3
    2009-02-18 22:01 . 2009-02-18 22:01 <REP> d-------- c:\program files\JRE
    2009-02-15 15:50 . 2009-02-15 15:51 <REP> d-------- c:\windows\Internet Logs
    2009-02-15 12:45 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
    2009-02-15 12:45 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
    2009-02-15 12:45 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
    2009-02-15 12:45 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2009-02-15 12:45 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
    2009-02-11 19:13 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
    2009-02-11 19:13 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
    2009-02-08 15:03 . 2009-02-22 06:55 <REP> d-------- c:\program files\Championship Manager 01-02
    2009-02-08 14:56 . 2009-02-08 14:56 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools Pro
    2009-02-08 14:56 . 2009-02-08 14:56 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools
    2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\users\All Users\DAEMON Tools Lite
    2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\programdata\DAEMON Tools Lite
    2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\program files\DAEMON Tools Lite
    2009-02-08 14:46 . 2009-02-08 15:03 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools Lite
    2009-02-08 14:46 . 2009-02-08 14:46 717,296 --a------ c:\windows\System32\drivers\sptd.sys
    2009-02-08 12:46 . 2009-02-08 12:46 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-02-08 12:41 . 2009-02-08 12:41 <REP> d-------- c:\users\All Users\NVIDIA
    2009-02-08 12:41 . 2009-02-08 12:41 <REP> d-------- c:\programdata\NVIDIA
    2009-02-08 12:34 . 2009-02-22 02:12 27,839 --a------ c:\users\All Users\nvModes.dat
    2009-02-08 12:34 . 2009-02-22 02:12 27,839 --a------ c:\programdata\nvModes.dat
    2009-02-08 12:30 . 2009-02-08 12:30 <REP> d-------- c:\program files\Microsoft
    2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\users\All Users\Apple Computer
    2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\programdata\Apple Computer
    2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\program files\QuickTime
    2009-02-08 12:16 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
    2009-02-08 12:16 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
    2009-02-08 12:16 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
    2009-02-08 12:16 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
    2009-02-08 12:16 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
    2009-02-08 12:16 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
    2009-02-08 12:16 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
    2009-02-08 12:16 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
    2009-02-08 12:08 . 2009-02-08 12:07 410,984 --a------ c:\windows\System32\deploytk.dll
    2009-02-08 00:08 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
    2009-02-08 00:08 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
    2009-02-08 00:08 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
    2009-02-08 00:08 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
    2009-02-08 00:07 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
    2009-01-23 21:27 . 2009-01-23 21:27 <REP> dr------- c:\windows\System32\config\systemprofile\Music

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-22 05:55 --------- d-----w c:\users\laury\AppData\Roaming\teamspeak2
    2009-02-22 05:55 --------- d-----w c:\program files\Microsoft Works
    2009-02-22 05:55 --------- d-----w c:\program files\Google
    2009-02-21 21:04 --------- d-----w c:\users\laury\AppData\Roaming\mIRC
    2009-02-15 13:25 --------- d-----w c:\program files\mIRC
    2009-02-12 06:36 --------- d-----w c:\program files\Windows Mail
    2009-02-08 11:07 --------- d-----w c:\program files\Java
    2009-02-07 21:35 27,335 ----a-w c:\users\laury\AppData\Roaming\nvModes.dat
    2009-02-07 00:37 --------- d-----w c:\users\laury\AppData\Roaming\temp
    2009-01-13 08:45 954,368 ----a-w c:\windows\system32\drivers\athr.sys
    2009-01-03 16:29 --------- d-----w c:\programdata\Microsoft Help
    2008-12-31 16:39 --------- d---a-w c:\programdata\TEMP
    2008-10-19 10:02 174 --sha-w c:\program files\desktop.ini
    2007-11-27 07:29 32 ----a-w c:\users\All Users\ezsid.dat
    2007-11-27 07:29 32 ----a-w c:\programdata\ezsid.dat
    2008-10-01 07:42 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-10-01 07:42 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-10-01 07:42 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
    "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
    "PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-05-18 c:\windows\RtHDVCpl.exe]
    "Skytel"="Skytel.exe" [2007-05-18 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    c:\users\laury\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{59DE5281-D76E-4158-8705-CF329C4E4652}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:D V Wizard
    "{24931CE2-1ADA-4562-B76A-C382A249FCCC}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D VDivine
    "{3262D0C7-6750-45A0-A8A1-CA3C83919FBB}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:p lay Movie
    "{3A5AD882-BDD5-4CDC-B07B-08E8D70C4039}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:p lay Movie Resident Program
    "{EDD372B3-D83F-4622-836A-DAD2ABF79E30}"= UDP:c:\windows\Temp\aonInstaller.exe:aonInstaller
    "{6F6FB747-0DF7-4914-BA00-D3D3D381C0A8}"= TCP:c:\windows\Temp\aonInstaller.exe:aonInstaller
    "{0D9E05CD-8D62-4955-AA12-2493511DDE08}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{723A038D-0BA0-4001-A669-FC21D3DF04CE}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
    "UDP Query User{EC16F330-CEAF-491F-B29A-96EEEFA12E8A}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
    "TCP Query User{3EEACCE4-E287-4F3C-B3F9-147E5B16AC02}c:\\soldat\\soldat.exe"= UDP:c:\soldat\soldat.exe:Soldat
    "UDP Query User{88B60824-41FA-43A7-A2AD-98C676E1534C}c:\\soldat\\soldat.exe"= TCP:c:\soldat\soldat.exe:Soldat
    "TCP Query User{5DEF1A16-0A64-45A9-A76F-4186B9B18733}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{7012591F-4ADA-4EF9-B6D1-6E02FCAA89C9}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{6FA636D2-278E-4A36-BDC5-1B88D54B0DE6}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
    "UDP Query User{11EBBF05-B019-4987-91B0-9F0C2F11F639}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
    "TCP Query User{F02836BC-935E-44E0-9EC9-87673CF3B68C}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{CBBD852F-EB8F-4EDA-B4AE-626E13EF6D18}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{F5652010-F882-4D92-A08D-B2B9234D4C1D}c:\\program files\\huawei technologies\\huawei umts data card\\huawei 3g data card.exe"= UDP:c:\program files\huawei technologies\huawei umts data card\huawei 3g data card.exe:Huawei 3G Data Card
    "UDP Query User{A5397779-2B08-4E58-82E1-D4B86A22B15D}c:\\program files\\huawei technologies\\huawei umts data card\\huawei 3g data card.exe"= TCP:c:\program files\huawei technologies\huawei umts data card\huawei 3g data card.exe:Huawei 3G Data Card
    "{8C5222E7-224F-4C26-AA37-74E98DFC9524}"= UDP:c:\program files\aon\aonController\aonController.exe:aonController
    "{380053A1-88E2-45E6-A166-3A30F1A98D92}"= TCP:c:\program files\aon\aonController\aonController.exe:aonController
    "TCP Query User{E4C79678-076B-4844-9B92-8CCE1B70CDC8}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
    "UDP Query User{C57F2945-2714-4F8D-A058-20864B831025}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DisableNotifications"= 1 (0x1)

    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2007-08-20 21:43:25 13560]
    R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-26 50688]
    R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2007-07-26 32256]

    --- Andere Dienste/Treiber im Speicher ---

    *Deregistered* - sptd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{040301bb-b666-11dd-839f-fefa0513ab6b}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{040301bc-b666-11dd-839f-fefa0513ab6b}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09830f1b-b4e1-11dd-94a7-f0a62276be37}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b348-b3e8-11dd-b096-fef441a4d65c}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b362-b3e8-11dd-b096-fef441a4d65c}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b36d-b3e8-11dd-b096-fef441a4d65c}]
    \shell\AutoRun\command - H:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b372-b3e8-11dd-b096-fef441a4d65c}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b374-b3e8-11dd-b096-86d911d3d52a}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b384-b3e8-11dd-b096-86d911d3d52a}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b3a5-b3e8-11dd-b096-86d911d3d52a}]
    \shell\AutoRun\command - F:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c284f9d7-b257-11dc-b320-001b384cc83c}]
    \sHell\Autoplay\cOmMaNd - G:\ugtdr.exe
    \sHell\AutoRun\command - G:\ugtdr.exe
    \sHell\EXploRE\CommaNd - G:\ugtdr.exe
    \sHell\OPEn\cOMmanD - G:\ugtdr.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca60e1f5-f5e7-11dd-9a33-bee5ff87f875}]
    \shell\AutoRun\command - F:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f2471b-b4df-11dd-b168-f9cd9f1b234e}]
    \shell\AutoRun\command - F:\AutoRun.exe
    .
    Inhalt des "geplante Tasks" Ordners

    2009-02-22 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)


    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.aon.at
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\laury\AppData\Roaming\Mozilla\Firefox\Profiles\r0h71ne0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-22 02:21:02
    Windows 6.0.6001 Service Pack 1 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2009-02-22 2:23:46
    ComboFix-quarantined-files.txt 2009-02-22 01:23:43

    Vor Suchlauf: 13 965 209 600 octets libres
    Nach Suchlauf: 13,815,533,568 octets libres

    225 --- E O F --- 2009-02-21 21:02:49
    Contenus similaires
    a c 267 8 Sécurité
    22 Février 2009 12:28:51

  • Fais un scan avec AVPTool et poste le rapport.
    24 Février 2009 15:02:31

    Salut,

    j'ai eu le même virus et il est tout simplement impossible a supprimer il faut formater car il infect tout les fichier execute en peux de temps mais bonne chance si tu crois pouvoir le supprimer

    ps je avais trouver un outil qui desinfect les fichier mais l'outil n'est pas asser vite il avais le temps de les re-infecter
    a c 267 8 Sécurité
    24 Février 2009 15:14:45

    Je suis du même avis que dave2999.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS