Destruction virus

loul1727 Messages postés 9 Statut Membre -  
toliman Messages postés 125 Date d'inscription   Statut Membre Dernière intervention   -
bonjour je vous joint mon analyse avec rav des virus que je n'arrive pas à irradiquer, même en mode sans echec.
Si quelqu'un à une solution, çà m'arrangerai beaucoup car çà fait 3 semaines que je galère.
J'ai xp bitdefender8, a2, spybot et ad-aware.
merci.

Scan started at 26/03/2005 16:30:59

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gigi et Loul\msdirectx.sys - VirTool:Win32/FURootkit.A -> Infected
C:\WINDOWS\system32\keyboard.exe - Backdoor:Win32/Codbot.X -> Infected
C:\WINDOWS\system32\scmss.exe->(ASProtect 1.2) - Trojan:Win32/LowZones.C -> Suspicious

Scanned

4 réponses

  1. bernie61
     
    salut
    effaces ces fichiers manuellement en mode sans échec
    a+
    0
  2. loul1727 Messages postés 9 Statut Membre
     
    j'ai essayé mais ils reviennent à chaque fois malgrès avoir vidé les fichiers temp, corbeille et autre.
    a+
    0
    1. lancien Messages postés 38 Statut Membre
       
      As-tu désactivé ta restauration système?
      0
      1. loul1727 Messages postés 9 Statut Membre > lancien Messages postés 38 Statut Membre
         
        oui j'ai bien désactivé la restauration.
        J'ai téléchargé et fait tourner stinger en mode sans echec.
        J'ai détruit manuellement ceux que je trouvais mais çà revient tjrs.
        a+
        Il me reste à détruire codbot.x et Lsass.gen
        0
  3. toliman Messages postés 125 Date d'inscription   Statut Membre Dernière intervention   14
     
    Salut loul1727,

    A priori, ton système XP n'est pas à jour et ton antivirus non plus.

    Information ici (en anglais) + procédure manuelle de suppression:

    http://fr.trendmicro-europe.com/consumer/security_info/ve_detail.php?id=66332&VName=WORM_RBOT.WI&VSect=O

    Pour supprimer "Lsass.gen", il existe aussi une procédure automatique, de Trend micro :

    http://fr.trendmicro-europe.com/consumer/products/tsc.php

    Bon courage
    0