Sujet Précédent Sujet Suivant

Kavos, mode sans échec impossible

Kiki33 -  
b_khallou Messages postés 348 Statut Membre -
Bonjour,
Depuis quelques jours Avast me dit que mon pc est infecté par Kavos, résultat je me suis fait piraté mon compte World Of Warcarft... J'ai télécharché Malwarebytes dont je vous poste le premier scan :)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1887
Windows 5.1.2600 Service Pack 3

23/03/2009 03:07:09
mbam-log-2009-03-23 (03-07-09).txt

Type de recherche: Examen rapide
Eléments examinés: 64021
Temps écoulé: 18 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\gyn.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\xsia.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

En voyant ça, je me dis que c'est bon...mais deux jours plus tard Avast me trouve encore mon charmant petit ami Kavos et quelques autres cochonneries dans tous mes fichiers =(
Malwarebytes de son coté ne me trouve plus rien...
Bien sur impossible de démarrer en mode sans échec, je suis bloquée sur mon écran noir avec [mode sans échec] aux quatres coins, et depuis aujourdhui impossible d'accéder a mon stockage D (mon disque dur est partagé en deux)...il me demande de choisir un programme à utiliser pour ouvrir ce fichier...
Dernière solution le formatage?
Merci d'avance :)
A voir également:

1 réponse

Réponse 1 / 1
b_khallou Messages postés 348 Statut Membre 34
 
salut,
pour regeler le problème d'accée a votre disque D ,
crée un fichier "kill_autorun" et copie collé ca: 
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Adva­­nced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

fermé et enregistré sous le nom "kill_autorun.bat"
met ce fichier sous la racine de D:\
(tu peut entrer par faire bouton droit explorer)
et tu l'execute
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
Portable Asus - Ecran noir au demarrage
yles -
Muriel -

40 réponses
Problème de démarrage sur Asus avec Windows 8
Flo! -
tontonsebastien -

5 réponses