Supprimer physicaldrive0 SUR XP
alfire80
-
alfire80 -
alfire80 -
Bonjour, j'ai lu beaucoup de forum avec différentes questions mais je n'ai toujours pas réussi à supprimer ce rootkit.
Plusieurs ont été fait en suivante les différentes étapes sur les forum, combofix, tdsskiller, malwarebytes, mais rien n'a marché.
voici le dernier rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6275
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
06/04/2011 17:27:12
mbam-log-2011-04-06 (17-27-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 173217
Temps écoulé: 18 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\temp\pyyg\setup.exe (Spyware.Passwords.XGen) -> No action taken.
Je ne trouve plus de solution, pouvez vous m'aider???
merci d'avance
Plusieurs ont été fait en suivante les différentes étapes sur les forum, combofix, tdsskiller, malwarebytes, mais rien n'a marché.
voici le dernier rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6275
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
06/04/2011 17:27:12
mbam-log-2011-04-06 (17-27-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 173217
Temps écoulé: 18 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\temp\pyyg\setup.exe (Spyware.Passwords.XGen) -> No action taken.
Je ne trouve plus de solution, pouvez vous m'aider???
merci d'avance
A voir également:
- Supprimer physicaldrive0 SUR XP
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Cle windows xp - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
1 réponse
salut tu aurais du faire suppprimer la selection à la fin ^^
▶ Télécharge TDSSKiller
http://frades.perso.neuf.fr/transf/Load_tdsskiller.exe
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Télécharge TDSSKiller
http://frades.perso.neuf.fr/transf/Load_tdsskiller.exe
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot