Sujet Précédent Sujet Suivant

Trojan Fake alert, impossible de supprimer

Fermé
Melodie - 9 juin 2010 à 10:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 juin 2010 à 10:11
Bonjour,

J'ai actuellement le virus trojan fake alert dans "hkey_current_user\software\xml", j'ai essayé tout ce qui a été conseillé sur le site mais je n'arrive toujours pas à m'en débarrasser. Après une dizaine d'analyses par malware bytes, je le retrouve toujours pourtant il me dit qu'il le supprime, j'ai donc fais l'analyse par usbfix et obtient ceci :


############################## | Usbfix 7.005 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PCACCUEIL [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 16:50:47 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 7.0.0.125 [Enabled | (!) Outdated]

RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (66 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Administrateur\Administrateur.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Elz.exe
Présent! C:\Recycler\S-1-5-21-73586283-1957994488-725345543-500

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Administrateur
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Administrateur
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c904c14f-695c-11df-b0f0-00123f25b63f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL florent.exE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Je ne comprend évidemment rien et ne sais plus quoi faire !
Merci de votre aide !!

Melodie
A voir également:

1 réponse

Réponse 1 / 1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juin 2010 à 10:11
slt colle un rapport de nettoyage avec usbfix

puis colle nous u rapport avec malwarebyte antimalware (analyse rapide)


a plus
0

Discussions similaires

Menace et chantage sexué
Pioupiou -
fabul -

1 réponse
"J'ai hérité de 4 millions de dollars" : c'est une arnaque ?
didi -
Alexa190495 -

155 réponses