Posez votre question Signaler

Drivcleaner 2006

Daniel 58 33Messages postés 26 juillet 2008Date d'inscription 15 novembre 2011Dernière intervention - Dernière réponse le 12 nov. 2009 à 14:11

Bonjour,
Depuis peu je suis infecté par Drivcleaner
Je l'ai trouvé avec Sypot&Destroy: pas moyen de le supprimer à ce niveau
J'ai un scan avec Smitfraudfix.exe comme le mentionne la procédure et quand je scan avec Spybot&destroy il est toujours présent
Je joins le rapport de SmitfraudFix
Merci pour les réponses
Cordialement
SmitFraudFix v2.424
Scan done at 10:42:45,91, 12/11/2009
Run from C:\Users\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5AC57C83-EAC9-414B-89B4-F43273817257}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End

Drivcleaner 2006 »

Suggestions

Drivcleaner 2006
Sony 2006 laser » Forum
3dmark 2006 » Télécharger
Autocad 2006 windows 7 (Résolu) » Forum
Décision n° 2005-1083 de l'arcep publiée au jo le 09/03/2006 » Forum
Solidworks 2006 » Forum
Télécharger Architecte 3D SILVER » Télécharger
Telecharger pro 2006 » Télécharger
Ebp devis et facturation flash 2006 compatible avec windows 7 (Résolu) » Forum
Code de pes 2006 (Résolu) » Forum

Plus

Réponse

Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 12 nov. 2009 à 11:08

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Ajouter un commentaire

Réponse

Daniel 58 33Messages postés 26 juillet 2008Date d'inscription 15 novembre 2011Dernière intervention 12 nov. 2009 à 11:28

Désolé je ne peux pas avoir le rapport

J'ai téléchargé GenProc j'ai le raccourci dans le bureau je l'ouvre et 2 secondes plus tard la fenêtre se ferme et pas de rapport

Ajouter un commentaire

Réponse

Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 12 nov. 2009 à 11:37

ouvre C:\GenProc\Arguments\GenProc[*].txt
poste ce rapport

Ajouter un commentaire

Réponse

Daniel 58 33Messages postés 26 juillet 2008Date d'inscription 15 novembre 2011Dernière intervention 12 nov. 2009 à 14:11

Rebonjour,

Je n'ai pas pu générer le rapport avec GenProc.exe

J'ai fait une restauration du système à une date bien précise

Refait un scan avec Sytbot&Destroy qui a retrouvé Drivcleaner2006 et j'ai réussi à l'enlever avec (corriger les problèmes)

J'ai de nouveau fait un scan pour m'assurer qu'il était bien parti

Merci tout de même pour les tuyaux

Ca peut servir à d'autres

Cordialement

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Financer un projet innovant grâce au crowdfunding

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout sur les réseaux sans fil

Plus de livres

Drivcleaner 2006

Drivcleaner 2006 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur les réseaux sans fil

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger

Tout sur le C++

Tout pour bien utiliser l'iPhone 4 et 3GS

Tout sur le développement logiciel : Écrire du code efficace