Virus abnow

Fermé
anthov3 - Modifié par anthov3 le 29/02/2012 à 23:37
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 1 mars 2012 à 06:54
Bonjour,
mon pc est infecté par ce virus j'ai suivis tout les instruction faite sur un topic impossible pour moi de lancer combofix meme en mode sans echec il me fais planté le pc avec un ecran tout bleu je vous poste mon dernier rapport merci de bien m'aider

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\ProgramData\AnnoxhurNumz.dll (Trojan.Zbot.FMC) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Time (Trojan.Zbot.FMC) -> Données: rundll32.exe "C:\ProgramData\AnnoxhurNumz.dll",EntryPoint -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Données: C:\Users\Utilisateur\AppData\Local\866d5dbd\X -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\ProgramData\AnnoxhurNumz.dll (Trojan.Zbot.FMC) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M74L0PET\10[1].exe (Trojan.Zbot.FMC) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M74L0PET\3[1].exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\UpdatusUser.Utilisateur-HP\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Aucune action effectuée.
C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Aucune action effectuée.

(fin)


1 réponse

nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
1 mars 2012 à 06:54
Bonjour

Télécharger AntiZeroAccess sur le bureau
Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
Tapez y et appuyez sur Entrée pour lancer le scan
Si un redémarrage est nécessaire, le faire immédiatement.
Poster le rapport AntiZeroAccess_Log.txt sur le forum.
Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.

0