Win 7 avec Trojan super coriace

Résolu
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon ordi a un gros virus, il desactive tout les antivirus, empeche les programmes de se lancer, enfin c'est la merde puisque je travaille avec tous les jours....

Vous pouvez m'aider?

Je suis sur windows 7...

Merci d'avance

Voici le rapport USB FIX

############################## | UsbFix 7.049 | [Research]

User: ediz (Administrator) # EDIZ-PC [ASUSTeK Computer Inc. K50IJ]
Updated 12/07/2011 by TeamXscript
Started at 16:31:29 | 20/07/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft Windows+7 ...dition IntÈgrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled
RAM -> 3037 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (32 Mb free - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Removable drive # 8 Gb (8 Mb free - 100%) [Transcend] # FAT32
J:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AD.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AE.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AF.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD6F26.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C89.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C9B.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C9C.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CB0.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CC0.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CC1.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D21.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D42.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D54.tmp

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Setup.exe
Shell\setup\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\EE3AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b284a4f2-5c27-11e0-b165-90e6ba163d16}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |




A voir également:

5 réponses

Réponse 1 / 5
pabloblo Messages postés 395 Date d'inscription   Statut Membre Dernière intervention   46
 
hijackthis ne passe pas?
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

essaye Gmer http://www.gmer.net/
ils proposent le telechargement d'un exe avec un nom aléatoire.

des fois en mode sans echec ou en ligne de commande tu peux dejouer les virus nerveux ...

0
Réponse 2 / 5
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
hijackthis ne passe pas... je vais essayer Gmer!
0
Réponse 3 / 5
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
voila le resultat avec GMER:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-07-20 16:51:02
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9320325AS rev.0002SDM1
Running: 4p4486o5.exe; Driver: C:\Users\ediz\AppData\Local\Temp\kxldapow.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8559D1F8
Device \Driver\atapi \Device\Ide\IdePort0 8559D1F8
Device \Driver\atapi \Device\Ide\IdePort1 8559D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 8559D1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 8559E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 8559E1F8
Device \FileSystem\Ntfs \Ntfs 855A01F8
Device \FileSystem\fastfat \Fat 8736B1F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de systËme de fichiers Microsoft/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
pabloblo Messages postés 395 Date d'inscription   Statut Membre Dernière intervention   46
 
ta lancer un scan sur tout les disques? avec toutes les options?

roguekiller ne passe pas ?
si il faut je te lenvoie par mail renomé ...
0
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
oui sur tout les disques....(toutes les options etaient cochees)
je connais pas roguekiller, envoi le moi si ca te derange pas... je sais pas vraiement quoi faire pour le moment....
0
pabloblo Messages postés 395 Date d'inscription   Statut Membre Dernière intervention   46
 
envoi moi ton mail en message privé
0
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
tu l'a recu?
0
pabloblo Messages postés 395 Date d'inscription   Statut Membre Dernière intervention   46
 
oui je te l'ai envoyé
0
Réponse 4 / 5
Utilisateur anonyme
 
bonsoir pas spybot il est nul
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
ediz Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Hello,
donc voila j'ai analyser et supprimer avec RogueKiller, et maintenant je fais quoi?
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses