Virus 0i763f66bz.exe

Résolu/Fermé
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 - Modifié par Lyacos le 11/07/2012 à 00:29
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 - 27 nov. 2012 à 22:20
Bonsoir,

J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.

https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6

Donc comment l'enlever définitivement ?

114 réponses

Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
12 juil. 2012 à 18:05
Et je fais quoi maintenant ?
0
Utilisateur anonyme
12 juil. 2012 à 18:07
tente de relancer tdsskiller voir
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
12 juil. 2012 à 18:10
TDSSKiller trouve rien.

Je refais avec ' Verifiy file digital signatures ' et ' Detect TDLFS file system ' cette fois ?
0
Utilisateur anonyme
12 juil. 2012 à 18:13
non ca sert à rien..

ben je pense qu on peut faire le menage

sinon essaie de voir en rentrant dans le registre et en modifiant les autorisations sur les clés clic droit sur les clés => autorisation tu mets pour tout le monde tout coché , puis tu tentes de les supprimer

attention uniquement ces clés citées plus haut le reste ne doit pas etre modifié
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
Modifié par Lyacos le 12/07/2012 à 18:23
Avant de faire ce que tu as dit je me suis rendu compte que GMER ne mettait pas tout du registre en allant dans le vrai registre avec regedit.

Finalement j'ai:


HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_51b01db6ac10f3ff
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_7492
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_82b1d161dd12a77a
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_8f15


Je reprends les trucs d'avant et je rajoute sa dans le script et je refais un coup de pre_scan ?
0
Utilisateur anonyme
12 juil. 2012 à 18:37
ouaip tente le coup ca mange pas de pain....
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
12 juil. 2012 à 19:24
Ben ça ne marche pas.

Si je tente une réparation à partir du CD de Windows tu crois que ça va partir ?

Si j'envisage un formatage c'est clés disparaitront définitivement ?
0
Utilisateur anonyme
12 juil. 2012 à 19:53
si les clés reviennent c'est qu il y a encore un truc....mais quoi ?
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
Modifié par Lyacos le 12/07/2012 à 19:59
Ben je sais pas, c'est à toi de me dire ^^

J'ai essayé de chercher des solutions et des logiciels pour supprimer les clés en question mais rien ne marche.


C'est pour sa que je demande si avec un formatage les clés seront bien effacés ou elles bloqueront le formatage et je serais avec une partition foutu car le formatage ne sera pas complet ?
0
Utilisateur anonyme
12 juil. 2012 à 20:28
ca pour formater y a toujours moyen....

je me dis peut etre avec un live cd...
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
Modifié par Lyacos le 12/07/2012 à 20:44
Mais avec le CD de Windows (sachant que je peux formater) aucun risque que les clés en question bloque le processus ?

Si y'à le moindre risque je me fais un iso de Ubuntu voir Gparted et je fais ce qui faut.

Sinon j'ai informé des avancés au support de Trend Micro et où je bloque, on sait jamais.
0
Utilisateur anonyme
12 juil. 2012 à 20:55
non en fait je pensais à un live cd pour supprimer les clés pour l instant pas pour formater ^^
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
Modifié par Lyacos le 12/07/2012 à 20:58
Explique moi la démarche à suivre dans ce cas car moi quand j'use un live CD (ce qui est rare) c'est direct pour le formatage lol.

Donc je ne sais pas comment à partir d'un live CD on peut effacer des clés qui sont sur une partition.
0
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 16
27 nov. 2012 à 22:20
Problème résolu avec la disparition des clés restantes avec une maj de RogueKiller.
0